top of page

Napadači pronalaze nove načine kako zaobići Microsoftovu zaštitu od makro naredbi

Istraživači Proofpoint-a su primijetili da se zlonamjerni Office dokumenti sa makro naredbama koji su direktno pridruženi porukama koriste sve rijeđe kod isporuke malware-a. Napadači se prebacuju na privitke e-pošte koristeći Windows shortcut datoteke (LNK) i datoteke koje enkapsuliraju sadržaj, poput ISO i RAR.


U veljači 2022. Microsoft je najavio default blokiranje VBA makronaredbi dobivenih s interneta za Office aplikacije koje pokreću makronaredbe, što je konačno implementirano prošli tjedan.

Microsoft blokira makronaredbe oslanjajući se na značajku Mark Of The Web (MOTW) koja pokazuje je li datoteka preuzeta ili potječe s interneta. Stoga napadači postupno prelaze na druge vrste privitaka kao što su ISO, RAR, ZIP i IMG koji mogu enkapsulirati Office datoteku i onemogućiti na njoj atribut Mark of the Web (MOTW).


Microsoftov potez svakako otežava distribuciju zlonamjernog softvera temeljenog na makroima, jer povećava broj radnji koje korisnik mora izvršiti kako bi aktivirao maliciozni kod.

S druge strane, ovaj novi trend pokazuje stalnu prilagodbu i inovativnost zlonamjernih aktera u pronalaženju novih načina napada na korisnike.


Saznajte više na Help Net Security.

Comments


Latest news

bottom of page