مایکروسافت برای جلوگیری از حملات بدافزار با مسدود کردن افزونه‌های XLL دانلود شده از اینترنت

مایکروسافت یک اقدام امنیتی جدید برای جلوگیری از هکرها از توزیع بدافزار با استفاده از افزونه‌های XLL معرفی می‌کند. همانطور که توسط رایانه رایانهشرکت ردموندی پس از اینکه قابلیت جدید در ماه مارس به طور کلی در دسترس قرار گرفت، مسدود کردن افزونه‌های XLL از اینترنت را تا ماه مارس آغاز خواهد کرد.

به گفته این غول نرم افزاری، طرح اجرای اقدامات جدید منجر به هدف آن مبارزه با تعداد فزاینده حملات بدافزار شد که در ماه های اخیر به طور فزاینده ای شیوع پیدا کرده است. در آن نقشه راه مایکروسافت 365، این شرکت جزئیات می دهد که به زودی محصول اکسل خود را به کاربران دسکتاپ در سراسر جهان در کانال ماهانه سازمانی، کانال سازمانی نیمه سالانه، در دسترس بودن عمومی، پیش نمایش و کانال فعلی معرفی خواهد کرد.

حرکت جدید منعکس کننده است گزارش بینش تهدید امنیتی HP Wolf منتشر شده در سال گذشته، "افزایش نزدیک به شش برابر مهاجمان با استفاده از افزونه های اکسل (.XLL) برای آلوده کردن سیستم ها را برجسته می کند. سیسکو Talosدر همین حال، گفت که "در حال حاضر، تعداد قابل توجهی از عوامل تهدید دائمی پیشرفته و خانواده‌های بدافزارهای کالایی از XLL به عنوان یک ناقل عفونت استفاده می‌کنند و این تعداد همچنان در حال افزایش است."

XLL یک پسوند برای افزونه های اکسل و اساساً یک فایل DLL (کتابخانه های پیوند پویا) است. استفاده از چنین فایل هایی به عنوان پیوست ایمیل غیرمعمول است زیرا معمولاً توسط ادمین ها نصب می شوند. با این وجود، از آنجایی که پسوند فایل XLL با نمادی شبیه به سایر پسوندهای پشتیبانی شده توسط اکسل مرتبط است، افراد بی خبر ممکن است آنها را با سایر فرمت های فایل اکسل اشتباه بگیرند. این باعث می شود چنین کاربرانی آنها را باز کنند. و در حالی که اکسل یک هشدار استاندارد در مورد نگرانی امنیتی نشان می دهد، تنها یک کلیک بر روی دکمه "فعال کردن" می تواند افزونه را اجرا کند. پس از فعال شدن، تحویل بدافزار در پس‌زمینه شروع می‌شود و به هکرها اجازه می‌دهد تا کدهای مخرب را روی دستگاه اجرا کنند.

گفت: «…فایل‌های XLL می‌توانند انتخاب خوبی برای دشمنانی باشند که به دنبال به دست آوردن جای پای اولیه در ماشین قربانی هستند. واحد 42 توسط شبکه های پالو آلتو. "یک مهاجم می تواند کد بسته بندی شده در یک DLL بارگذاری شده توسط اکسل را دریافت کند، که به نوبه خود ممکن است محصولات امنیتی را که آمادگی مقابله با این سناریو را ندارند گمراه کند."

در حال حاضر، نهایی‌ترین راهی که کاربران می‌توانند برای محافظت از خود در برابر بدافزاری که توسط XLL ارائه می‌شود، انجام دهند این است که لینک‌های دانلود، پیوست‌ها یا ایمیل‌های حاوی فایل را نادیده بگیرند. این به ویژه برای ایمیل‌ها و لینک‌های مشکوک از فرستنده‌ها و وب‌سایت‌های ناشناس (از جمله موارد جعلی) پیشنهاد می‌شود، زیرا بازیگران بد می‌توانند فایل‌ها را پنهان کنند تا مانند اسناد قانونی به نظر برسند. 

پس از اعمال تغییرات، کاربران مایکروسافت 365 از محافظت بهتری برخوردار خواهند شد که افزونه های XLL دانلود شده از طریق اینترنت را مسدود می کند. این به معنای ایمنی در برابر بازیگران بدی است که برای توزیع بدافزار خود به وب متکی هستند. و در حالی که در دسترس بودن عمومی قابلیت آینده ممکن است همچنان تغییر کند، ورود آن پیشرفت بزرگی برای امنیت مشتریان مایکروسافت خواهد بود.