Tím pre výskum hrozieb HP Wolf Security odhalil vlnu útokov zneužívajúcich na šírenie malvéru doplnky programu Excel. Tieto súbory umožňujú útočníkom ovládnuť cieľové zariadenia a vystavujú firmy aj jednotlivcov nebezpečenstvu krádeže dát a ničivých ransomvérových útokov.
V porovnaní s minulým štvrťrokom došlo k obrovskému, takmer šesťnásobnému nárastu (+ 588 %) počtu útokov využívajúcich na napadnutie systému infikované súbory doplnku programu Microsoft Excel (.xll). Táto technika sa ukázala ako obzvlášť nebezpečná, pretože na spustenie malvéru stačí jediné kliknutie. Tím tiež našiel reklamy na droppery .xll a sady na tvorbu malvéru na nelegálnych trhoviskách na darknete, ktoré umožňujú ľahko začať útočnú kampaň aj neskúseným útočníkom.
Čítajte viac Malvér sa už môže ukrývať aj v grafickej karte. Antivírusy sú naň prikrátke
Nedávna spamová kampaň QakBot navyše používala na oklamanie adresátov súbory programu Excel, pričom útok prebiehal nasledovne: útočníci prostredníctvom napadnutých e-mailových účtov vstupovali do prebiehajúcej konverzácie a v odpovedi zasielali v prílohe infikovaný súbor pre aplikáciu Excel (.xlsb).
QakBot sa po preniknutí do systému maskuje ako legitímny proces systému Windows, aby sa tým vyhol odhaleniu. Napadnuté excelové súbory (.xls) boli použité aj na šírenie bankového trójskeho koňa Ursnif medzi talianskymi firmami a organizáciami verejného sektora prostredníctvom škodlivej spamovej kampane, pričom útočníci sa vydávali za taliansku kuriérnu službu BRT. Nové kampane šíriace malvér Emotet tiež používajú namiesto súborov JavaScript alebo Word aj súbory vo formáte Excel.