Η Microsoft εργάζεται για την προσθήκη προστασίας πρόσθετου XLL για πελάτες του Microsoft 365, συμπεριλαμβάνοντας τον αυτοματοποιημένο αποκλεισμό όλων των τέτοιων αρχείων που έχουν ληφθεί από το Διαδίκτυο.
Αυτό θα βοηθήσει στην αντιμετώπιση της αύξησης των καμπανιών κακόβουλου λογισμικού που κάνουν κατάχρηση αυτού του φορέα μόλυνσης σε ολοένα αυξανόμενο βαθμό τα τελευταία χρόνια.
“Για να καταπολεμήσουμε τον αυξανόμενο αριθμό επιθέσεων κακόβουλου λογισμικού τους τελευταίους μήνες, εφαρμόζουμε μέτρα που θα μπλοκάρουν τα πρόσθετα XLL που προέρχονται από το Διαδίκτυο”, δήλωσε η εταιρεία.
Η Microsoft λέει ότι η νέα δυνατότητα θα είναι γενική διαθέσιμη σε πολλούς ενοικιαστές παγκοσμίως τον Μάρτιο για χρήστες επιτραπέζιων υπολογιστών στα κανάλια Τρέχον, Μηνιαίο Επιχειρηματικό και Εξαμηνιαίο Εταιρικό κανάλι.
Τα Excel XLL αρχεία είναι βιβλιοθήκες δυναμικής σύνδεσης (DLL) που χρησιμοποιούνται για την επέκταση της λειτουργικότητας του Microsoft Excel παρέχοντας πρόσθετες δυνατότητες, όπως προσαρμοσμένες λειτουργίες, πλαίσια διαλόγου και γραμμές εργαλείων.
Οι εισβολείς χρησιμοποιούν πρόσθετα XLL σε καμπάνιες phishing για να προωθήσουν διάφορα κακόβουλα ωφέλιμα φορτία με τη μορφή συνδέσμων λήψης ή συνημμένων καμουφλαρισμένος ως έγγραφα από αξιόπιστες οντότητες, όπως επιχειρηματικούς εταίρους ή ως πλαστά αιτήματα διαφήμισης, οδηγούς δώρων διακοπών και προωθήσεις ιστότοπων.
Μόλις ο στόχος κάνει διπλό κλικ σε ένα ανυπόγραφο αρχείο XLL για να το ανοίξει, θα προειδοποιηθεί για “ένα πιθανό περιεχόμενο ασφαλείας”, ότι “τα πρόσθετα ενδέχεται να περιέχουν ιούς ή άλλους κινδύνους ασφαλείας” και θα του ζητηθεί να ενεργοποιήσουν το πρόσθετο για το τρέχουσα συνεδρία.
Εάν το πρόσθετο είναι ενεργοποιημένο (και πολλοί άνθρωποι αγνοούν τις ειδοποιήσεις του Office χωρίς να τους ρίξουν μια δεύτερη ματιά), θα αναπτύξει επίσης ένα ωφέλιμο φορτίο κακόβουλου λογισμικού στη συσκευή του θύματος στο παρασκήνιο.
Καθώς τα αρχεία XLL είναι εκτελέσιμα και οι εισβολείς μπορούν να τα χρησιμοποιήσουν για να εκτελέσουν κακόβουλο κώδικα στον υπολογιστή σας, πρέπει να ανοίξετε ένα μόνο εάν είστε 100% σίγουροι ότι προέρχεται από αξιόπιστη πηγή.
Επιπλέον, τέτοια αρχεία δεν αποστέλλονται γενικά ως συνημμένα email, αλλά εγκαθίστανται από έναν διαχειριστή των Windows. Επομένως, εάν λάβετε ένα email ή οποιοδήποτε άλλο μήνυμα που προωθεί τέτοια αρχεία, διαγράψτε το μήνυμα και αναφέρετέ το ως ανεπιθύμητο.