Şirket, Microsoft müşterilerine kötü amaçlı yazılım dağıtmak için Excel’in XLL özelliklerini kullanan bilgisayar korsanları için günlerin sayılı olduğunu duyurdu.
XLL dosyaları, DLL dosyalarına benzer ve programa özel işlevler ve araç çubukları da dahil olmak üzere bir dizi gelişmiş özellik sağlar.
Dolandırıcılar, kimlik avı saldırılarında XLL dosyalarını kullanıyor, kötü amaçlı yazılımları, bilgi hırsızlarını ve hatta bazı durumlarda fidye yazılımlarını başarıyla dağıtıyor.
Popülaritede bir artış
Şimdi Microsoft’un ilk adımı internetten indirilen bu tür dosyaların çalışmasını engellemek:
Şirket, “Son aylarda sayısı artan kötü amaçlı yazılım saldırılarıyla mücadele etmek için internetten gelen XLL eklentilerini engelleyecek önlemler uyguluyoruz” dedi. bir giriş (yeni sekmede açılır) Microsoft 365 yol haritasında.
Yeni başlayanlar için, değişiklik ilk olarak Mart 2023’te, Geçerli, Aylık Kurumsal ve Altı Aylık Kurumsal kanalları olan Microsoft 365 masaüstü kullanıcıları için küresel olarak çok kiracılı kullanıcılara gelecek.
Silah haline getirilmiş XLL dosyaları muhtemelen çok daha uzun süredir ortalıkta dolaşırken, 2022’nin başlarında, Microsoft’un internetten indirilen Office dosyalarının herhangi bir makro çalıştırmasını engellemeye karar verdiği sıralarda insanların dikkatini çekmeye başladılar. Tehdit aktörleri artık hedef uç noktalara kötü amaçlı yazılım göndermek için makroları kullanamayacağından (yeni sekmede açılır)giderek XLL dosyalarına yöneliyorlardı.
2022’nin başlarında, HP’nin siber güvenlik kolu Wolf Security, 2021’de yazılımını çalıştıran “milyonlarca uç noktadan” gelen verileri analiz etti ve kötü amaçlı yazılım dağıtmak için Excel eklentilerinin kullanımında %588’lik bir artış keşfetti.
Araştırmacılar, bu tekniğin özellikle tehlikeli olduğunu söylüyor çünkü kurbanların uç noktalarından ödün vermek için tek bir tıklamaya ihtiyacı var.
Bir .xll düşürücü ve kötü amaçlı yazılım oluşturucu reklamları da yer altı pazarlarında ortaya çıkmaya başladı ve bu da düşük seviyeli saldırganların yıkıcı sonuçları olan kampanyalar başlatmasını kolaylaştırdı.
Her zaman olduğu gibi, bu tür saldırılara karşı korunmanın en iyi yolu, e-posta yoluyla gelen dosyaları veya orijinalliği doğrulanamayan web sitelerini çalıştırırken ekstra dikkatli olmaktır.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)