1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

Malware no excel

 

A Microsoft recentemente decidiu bloquear os macros VBA de serem executados por padrão nos documentos do Office, com a ideia de garantir mais segurança para os utilizadores – tendo em conta que este é um dos métodos mais vulgarmente usados para ataques.

 

No entanto, os criminosos têm vindo a adaptar as suas formas de continuar a enganar os utilizadores. De acordo com os investigadores da empresa de segurança Cisco Talos, os criminosos agora têm vindo a voltar-se para os add-ins do Excel como forma de infetarem os sistemas dos utilizadores.

 

O Excel conta com uma funcionalidade conhecida como add-ins, que se trata de ficheiros XLL – que podem ser considerados como ficheiros DLL mas focados apenas para uso no Excel. Por norma, estes ficheiros tendem a ser usados para incluir funcionalidades extra no programa, mas neste caso estão a ser usados pelos atacantes para infetarem os sistemas com malware.

 

De acordo com os investigadores, os ficheiros XLL podem ser facilmente abertos pelos utilizadores no Excel, e ainda mais enviados via email. Como se tratam de ficheiros aparentemente legítimos, muitos utilizadores podem nem reparar na extensão – e estes tendem também a ser ignorados pela maioria dos softwares de segurança.

 

malware a ser executado via addin do excel

 

Uma vez instalado no Excel, o Add-in pode realizar várias ações dentro do mesmo e dentro do sistema, entre as quais se encontra a possibilidade de descarregar conteúdos da internet ou de reativar o sistema de macros, levando à execução dos mesmos no sistema.

 

Este novo método tem vindo a tornar-se cada vez mais popular como alternativa aos tradicionais ficheiros de malware distribuídos via macros em ficheiros do Office. Para os utilizadores, o recomendado será que estes se mantenham atentos aos ficheiros recebidos via mensagens de email suspeitas, ainda mais contendo anexos desconhecidos.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech