Microsoft през миналата седмица дълго чаканата промяна да започнат блокирането

Microsoft през предходната седмица дълго чаканата смяна да стартират блокирането на макроси в Office документите по дифолт. Въпросната смяна се чакаше от дълго време от експертите по сигурност, само че очевидно и освен те. Промяната беше обявена още през февруари тази година, само че налагането ѝ лиши известно време поради получената противоположна връзка от Microsoft на консуматори на стратегиите от екосистемата на Office. Макросите, дребни стратегии позволяващи автоматизирането на повтарящи се дейности, които се изискват от потребителя, съставляват желан вектор за офанзива към Windows от страна на киберпрестъпниците. В последните години това се трансформира в публикуван способ за офанзива: хакери доставят най-различни зловредни стратегии, като приложени файлове в електронни писма във тип на Office документи. Когато жертвата отвори документа, тя е подканена да задейства макросите, което води до осъществяването на злотворен код на системата.

Доклад на Proofpoint, представен от Bleeping Computer, показва, че влагането на зловредни макроси в документи, като способ за офанзива е намаляло с 66% за интервала октомври 2021 – юни 2022 в съпоставяне със същия интервал на предходните години. Вместо това, те все по-често употребяват в офанзивите си архивни файлови формати (ISO, RAR, ZIP), както и шорткъти (LNK). Конкретно за архивните файлове, нарастването в потреблението им се е нараснало със 175% за упоменатия интервал, показват от компанията за сигурност. Що се отнася до LNK файловете, то използването им напряко експлоадира с записано нарастване от 1675% през февруари, съпоставено с октомври 2021. Този вид файлове през днешния ден се употребяват интензивно от най-малко 10 известни киберпрестъпни групи, като осъществяването им може да разреши разнообразни степени на компрометиране на системата според от привилегиите, с които употребява потребителя операционната си система.