Nova técnica usada para distribuir malware via o Excel
A Microsoft recentemente decidiu bloquear os macros VBA de serem executados por padrão nos documentos do Office, com a ideia de garantir mais segurança para os utilizadores – tendo em conta que este é um dos métodos mais vulgarmente usados para ataques.
No entanto, os criminosos têm vindo a adaptar as suas formas de continuar a enganar os utilizadores. De acordo com os investigadores da empresa de segurança Cisco Talos, os criminosos agora têm vindo a voltar-se para os add-ins do Excel como forma de infetarem os sistemas dos utilizadores.
O Excel conta com uma funcionalidade conhecida como add-ins, que se trata de ficheiros XLL – que podem ser considerados como ficheiros DLL mas focados apenas para uso no Excel. Por norma, estes ficheiros tendem a ser usados para incluir funcionalidades extra no programa, mas neste caso estão a ser usados pelos atacantes para infetarem os sistemas com malware.
De acordo com os investigadores, os ficheiros XLL podem ser facilmente abertos pelos utilizadores no Excel, e ainda mais enviados via email. Como se tratam de ficheiros aparentemente legítimos, muitos utilizadores podem nem reparar na extensão – e estes tendem também a ser ignorados pela maioria dos softwares de segurança.
Uma vez instalado no Excel, o Add-in pode realizar várias ações dentro do mesmo e dentro do sistema, entre as quais se encontra a possibilidade de descarregar conteúdos da internet ou de reativar o sistema de macros, levando à execução dos mesmos no sistema.
Este novo método tem vindo a tornar-se cada vez mais popular como alternativa aos tradicionais ficheiros de malware distribuídos via macros em ficheiros do Office. Para os utilizadores, o recomendado será que estes se mantenham atentos aos ficheiros recebidos via mensagens de email suspeitas, ainda mais contendo anexos desconhecidos.