Nyheter

Kriminella övergår till att sprida virus via container-format

Cybersäkerhetsforskare från Proofpoints släpper nu en ny rapport där man avslöjar hur nätkriminella grupperingar har anpassat sig och tagit fram nya strategier som svar på Microsofts uttalande om att det skulle blockera makron som standard i Microsoft Office-applikationer – något man började göra från och med 2022.

Nu visar Proofpoint att hotaktörer har reagerat på Microsofts drag genom att gå bort från makrobaserade hot och istället öka sin användning av så kallade container-format (som ISO, IMG och RAR) för att distribuera skadlig programvara. Sådana filtyper har möjlighet att kringgå Microsofts skydd mot makroblockering, samt underlätta distributionen av körbara filer som kan leda till bland annat skadlig kod och ransomware.

Faktum är att användningen av VBA- och XL4-makron minskar med cirka 66 procent från oktober 2021 till juni 2022 – som en direkt följd av Microsofts strategi. Samtidigt ökade användningen av container-filer kraftigt.

Proofpoint-forskare bedömer med stor tillförsikt att detta är ”en av de största förändringarna någonsin i hotlandskapet för epost”. Man förväntar sig också att användandet av container-format kommer fortsätta öka framöver.

– Att nätkriminella går bort från att direkt distribuera makrobaserade bilagor i e-post visar på en betydande förändring. Man antar en ny taktik för att leverera skadlig programvara, och den ökade användningen av filer som ISO, LNK och RAR förväntas fortsätta, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.