Home » AOD Pro » Dårligt nyt for it-sikkerheden: Hackere spreder nu malware i containerformat
Dårligt nyt for it-sikkerheden: Hackere spreder nu malware i containerformat

Dårligt nyt for it-sikkerheden: Hackere spreder nu malware i containerformat

Share

Microsoft blokerer makroer i Office-applikationer som standard fra og med i år, og det har fået de cyberkriminelle til at ændre angrebsmetoder – det vurderer sikkerhedseksperter er en historisk begivenhed

Sidste år annoncerede Microsoft, at selskabet som standard ville blokere XL4- og VBA-makroner for deres Office-brugere i løbet af 2022. Det skulle øge sikkerheden for brugerne, og gøre det mere trygt at anvende applikationer.

Men sikkerhedsforskere fra firmaet Proofpoint har løftet sløret for, at de cyberkriminelle ikke uden videre har til sinds at opgive kampen. De har tilpasset deres strategier og udviklet ny måder at angribe på – måder, der vil omgå de blokerede makroer i Microsoft Office-applikationerne.

Se også:  Kriminelle fortsætter med at udnytte Log4Shell-sårbarheden - sådan beskytter du dig
Historisk udvikling

Sikkerhedseksperterne kalder de nye angrebsmetoder en historisk udvikling. Nu dropper de cyberkriminelle i vid udstrækning de makrobaserede trusler, og i stedet gør de brug af de såkaldte containerformater, herunder ISO, IMG og RAR, til at distribuere malware.

De filtyper bliver nemlig ikke ramt af Microsofts makrobeskyttelse, og de gør det lettere at distribuere eksekverbare filer, der kan betyde, at computere og laptops bliver inficeret med malware og ransomware.

66 procent færre i makroer

Proofpoint vurderer, at brugen af VBA- og XL4-makroer til distribuering af malware vil være faldet med 66 procent målt fra oktober 2021 til juni 2022. I samme periode har Proofpoint kunnet måle, at brugen af containerfiler til samme formål steg kraftigt.

Se også:  Berygtet botnet rammer danske virksomheder i hidtil uset omfang

Proofpoint-forskerne er overbeviste om, at dette er en af de største ændringer nogensinde i e-mail-trusselslandskabet. De forventer også, at udnyttelsen af containerformatet vil fortsætte med at stige i fremtiden.

”At cyberkriminelle bevæger sig væk fra direkte at distribuere makrobaserede vedhæftede filer i e-mail viser en væsentlig ændring. Nye taktikker bliver taget i brug for at levere malware, og den øgede brug af filer som ISO, LNK og RAR forventes at fortsætte,” skriver Sherrod DeGrippo, chef for sikkerhedsforskning hos Proofpoint i en meddelelse.


TAGS
container
cyberkriminelle
Hackere
makro
makroer
malware
sikkerhed
VMWare

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her
Annoncelinks


AOD/AOD.dk   © 2022
Privatlivspolitik og cookie information - Audio Media A/S