Thaiv Macros tsuas yog thawj kauj ruam hauv kev tawm tsam Malware

Cov txheej txheem:

Thaiv Macros tsuas yog thawj kauj ruam hauv kev tawm tsam Malware
Thaiv Macros tsuas yog thawj kauj ruam hauv kev tawm tsam Malware
Anonim

Key Takeaways

  • Microsoft qhov kev txiav txim siab los thaiv cov macro yuav nyiag hem cov neeg ua yeeb yam ntawm qhov nrov txhais tau tias faib cov malware.
  • Txawm li cas los xij, cov kws tshawb fawb tau sau tseg tias cybercriminals twb tau hloov tacks thiab txo qis siv macros hauv cov phiaj xwm malware tsis ntev los no.
  • Kev thaiv cov macro yog ib kauj ruam mus rau qhov raug, tab sis thaum kawg ntawm hnub, tib neeg yuav tsum tau ceev faj ntxiv kom tsis txhob kis tus kabmob, qhia cov kws tshaj lij.
Image
Image

Thaum Microsoft siv nws lub sijhawm qab zib txiav txim siab los thaiv macros los ntawm lub neej ntawd hauv Microsoft Office, hem cov neeg ua yeeb yam tau nrawm ua haujlwm nyob ib puag ncig qhov kev txwv no thiab tsim cov kev tawm tsam tshiab.

Raws li kev tshawb fawb tshiab los ntawm tus neeg muag khoom ruaj ntseg Proofpoint, macros tsis yog txoj kev nyiam ntawm kev faib cov malware ntxiv lawm. Kev siv cov macros ib txwm txo qis los ntawm kwv yees li 66% thaum Lub Kaum Hli 2021 txog Lub Rau Hli 2022. Ntawm qhov tod tes, kev siv cov ntaub ntawv ISO (ib daim duab disc) tau sau npe nce ntau dua 150%, thaum siv LNK (Windows File Shortcut) cov ntaub ntawv nce staggering 1, 675% nyob rau tib lub sijhawm. Cov ntaub ntawv no tuaj yeem hla Microsoft lub macro thaiv kev tiv thaiv.

"Kev hem cov neeg ua yeeb yam pivoting deb ntawm kev xa ncaj qha macro-raws li cov ntawv txuas hauv email sawv cev rau kev hloov pauv tseem ceeb hauv thaj chaw hem thawj," Sherrod DeGrippo, Tus Lwm Thawj Coj, Kev Tshawb Fawb Txog Kev Nyuaj Siab thiab Kev Tshawb Fawb ntawm Proofpoint, tau hais hauv xov xwm tshaj tawm. "Tam sim no cov neeg ua yeeb yam raug hem tab tom siv cov tswv yim tshiab los xa cov malware, thiab kev siv cov ntaub ntawv ntau ntxiv xws li ISO, LNK, thiab RAR yuav tsum txuas ntxiv mus."

Tsiv Nrog Lub Sijhawm

Nyob hauv kev sib pauv email nrog Lifewire, Harman Singh, Tus Thawj Coj ntawm cybersecurity service provider Cyphere, tau piav qhia macros li cov kev pabcuam me me uas tuaj yeem siv los ua haujlwm ua haujlwm hauv Microsoft Office, nrog XL4 thiab VBA macros yog cov macros feem ntau siv los ntawm Cov neeg siv chaw ua haujlwm.

Los ntawm qhov kev xav hauv cybercrime, Singh tau hais tias cov neeg ua phem hem tuaj yeem siv macros rau qee qhov kev tawm tsam tsis zoo. Piv txwv li, macros tuaj yeem ua cov kab tsis zoo ntawm cov lej ntawm tus neeg raug tsim txom lub khoos phis tawj nrog tib txoj cai raws li tus neeg nkag mus. Cov neeg ua phem raug tsim txom tuaj yeem tsim txom qhov kev nkag mus no kom tshem tawm cov ntaub ntawv los ntawm lub khoos phis tawj cuam tshuam lossis txawm tias rub cov ntsiab lus tsis zoo ntxiv los ntawm malware cov servers kom rub tawm ntau dua malware.

Txawm li cas los xij, Singh tau nrawm ntxiv tias Chaw Ua Haujlwm tsis yog tib txoj hauv kev los kis cov tshuab computer, tab sis "nws yog ib qho nrov tshaj plaws [cov hom phiaj] vim yog siv cov ntaub ntawv Office los ntawm yuav luag txhua tus neeg hauv Is Taws Nem."

Rau kev tswj hwm hauv kev ua phem, Microsoft pib sau qee cov ntaub ntawv los ntawm qhov chaw tsis ntseeg siab, zoo li hauv internet, nrog rau Mark ntawm Lub Vev Xaib (MOTW) tus cwj pwm, ib txoj hlua ntawm txoj cai uas tsim los ua kom muaj kev ruaj ntseg nta.

Nyob rau hauv lawv cov kev tshawb fawb, Proofpoint hais tias qhov txo qis ntawm kev siv macros yog cov lus teb ncaj qha rau Microsoft qhov kev txiav txim siab los sau cov MOTW tus cwj pwm rau cov ntaub ntawv.

Singh tsis xav tsis thoob. Nws piav qhia tias compressed archives zoo li ISO thiab RAR cov ntaub ntawv tsis cia siab rau Chaw Haujlwm thiab tuaj yeem khiav cov lej tsis zoo ntawm lawv tus kheej. "Nws yog qhov pom tseeb tias kev hloov pauv kev tawm tsam yog ib feem ntawm cybercriminals' lub tswv yim los xyuas kom meej tias lawv siv zog rau txoj kev tawm tsam zoo tshaj plaws uas muaj qhov tshwm sim ntau tshaj plaws ntawm [kis neeg]."

Muaj Malware

Kev nkag mus rau malware hauv cov ntaub ntawv compressed xws li ISO thiab RAR cov ntaub ntawv kuj tseem pab tshem tawm cov txheej txheem tshawb nrhiav uas tsom mus rau kev tshuaj xyuas cov qauv lossis hom ntaub ntawv, piav qhia Singh. "Piv txwv li, ntau qhov kev tshawb pom rau ISO thiab RAR cov ntaub ntawv yog raws li cov ntaub ntawv kos npe, uas tuaj yeem tshem tau yooj yim los ntawm compressing cov ntaub ntawv ISO lossis RAR nrog lwm txoj kev compression."

Image
Image

Raws li pov thawj, ib yam li cov macro phem ua ntej lawv, txoj kev nrov tshaj plaws ntawm ferrying cov malware-laden archives yog los ntawm email.

Proofpoint txoj kev tshawb fawb yog ua raws li kev taug qab cov haujlwm ntawm ntau tus neeg ua yeeb yam tsis zoo. Nws tau soj ntsuam kev siv cov txheej txheem nkag tshiab tshiab tau siv los ntawm cov pab pawg uas faib Bumblebee, thiab Emotet malware, nrog rau ntau tus neeg ua phem hauv cybercriminals, rau txhua yam ntawm malware.

"Ntau tshaj li ib nrab ntawm 15 tus neeg ua phem taug qab uas tau siv cov ntaub ntawv ISO [ntawm Lub Kaum Hli 2021 thiab Lub Rau Hli 2022] tau pib siv lawv hauv kev sib tw tom qab Lub Ib Hlis 2022," hais txog Proofpoint.

txhawm rau txhawm rau tiv thaiv koj cov kev tiv thaiv tiv thaiv cov kev hloov pauv hauv cov tswv yim los ntawm cov neeg ua phem hem, Singh qhia kom tib neeg ceev faj txog email tsis tau thov. Nws kuj ceeb toom rau tib neeg tiv thaiv kev nyem qhov txuas thiab qhib cov ntawv txuas tshwj tsis yog lawv ntseeg siab tshaj qhov tsis ntseeg tias cov ntaub ntawv no muaj kev nyab xeeb.

"Tsis txhob tso siab rau ib qho twg tshwj tsis yog tias koj tab tom tos kom muaj cov lus txuas nrog," rov hais dua Singh. "Trust, tab sis txheeb xyuas, piv txwv li, hu rau kev sib cuag ua ntej [qhib qhov txuas] kom pom tias nws yog ib qho email tseem ceeb los ntawm koj tus phooj ywg lossis tus neeg phem los ntawm lawv cov nyiaj raug cuam tshuam."

Pom zoo: