مایکروسافت برای جلوگیری از حملات بدافزار با مسدود کردن افزونههای XLL دانلود شده از اینترنت
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت یک اقدام امنیتی جدید برای جلوگیری از هکرها از توزیع بدافزار با استفاده از افزونههای XLL معرفی میکند. همانطور که توسط رایانه رایانهشرکت ردموندی پس از اینکه قابلیت جدید در ماه مارس به طور کلی در دسترس قرار گرفت، مسدود کردن افزونههای XLL از اینترنت را تا ماه مارس آغاز خواهد کرد.
به گفته این غول نرم افزاری، طرح اجرای اقدامات جدید منجر به هدف آن مبارزه با تعداد فزاینده حملات بدافزار شد که در ماه های اخیر به طور فزاینده ای شیوع پیدا کرده است. در آن نقشه راه مایکروسافت 365، این شرکت جزئیات می دهد که به زودی محصول اکسل خود را به کاربران دسکتاپ در سراسر جهان در کانال ماهانه سازمانی، کانال سازمانی نیمه سالانه، در دسترس بودن عمومی، پیش نمایش و کانال فعلی معرفی خواهد کرد.
حرکت جدید منعکس کننده است گزارش بینش تهدید امنیتی HP Wolf منتشر شده در سال گذشته، "افزایش نزدیک به شش برابر مهاجمان با استفاده از افزونه های اکسل (.XLL) برای آلوده کردن سیستم ها را برجسته می کند. سیسکو Talosدر همین حال، گفت که "در حال حاضر، تعداد قابل توجهی از عوامل تهدید دائمی پیشرفته و خانوادههای بدافزارهای کالایی از XLL به عنوان یک ناقل عفونت استفاده میکنند و این تعداد همچنان در حال افزایش است."
XLL یک پسوند برای افزونه های اکسل و اساساً یک فایل DLL (کتابخانه های پیوند پویا) است. استفاده از چنین فایل هایی به عنوان پیوست ایمیل غیرمعمول است زیرا معمولاً توسط ادمین ها نصب می شوند. با این وجود، از آنجایی که پسوند فایل XLL با نمادی شبیه به سایر پسوندهای پشتیبانی شده توسط اکسل مرتبط است، افراد بی خبر ممکن است آنها را با سایر فرمت های فایل اکسل اشتباه بگیرند. این باعث می شود چنین کاربرانی آنها را باز کنند. و در حالی که اکسل یک هشدار استاندارد در مورد نگرانی امنیتی نشان می دهد، تنها یک کلیک بر روی دکمه "فعال کردن" می تواند افزونه را اجرا کند. پس از فعال شدن، تحویل بدافزار در پسزمینه شروع میشود و به هکرها اجازه میدهد تا کدهای مخرب را روی دستگاه اجرا کنند.
گفت: «…فایلهای XLL میتوانند انتخاب خوبی برای دشمنانی باشند که به دنبال به دست آوردن جای پای اولیه در ماشین قربانی هستند. واحد 42 توسط شبکه های پالو آلتو. "یک مهاجم می تواند کد بسته بندی شده در یک DLL بارگذاری شده توسط اکسل را دریافت کند، که به نوبه خود ممکن است محصولات امنیتی را که آمادگی مقابله با این سناریو را ندارند گمراه کند."
در حال حاضر، نهاییترین راهی که کاربران میتوانند برای محافظت از خود در برابر بدافزاری که توسط XLL ارائه میشود، انجام دهند این است که لینکهای دانلود، پیوستها یا ایمیلهای حاوی فایل را نادیده بگیرند. این به ویژه برای ایمیلها و لینکهای مشکوک از فرستندهها و وبسایتهای ناشناس (از جمله موارد جعلی) پیشنهاد میشود، زیرا بازیگران بد میتوانند فایلها را پنهان کنند تا مانند اسناد قانونی به نظر برسند.
پس از اعمال تغییرات، کاربران مایکروسافت 365 از محافظت بهتری برخوردار خواهند شد که افزونه های XLL دانلود شده از طریق اینترنت را مسدود می کند. این به معنای ایمنی در برابر بازیگران بدی است که برای توزیع بدافزار خود به وب متکی هستند. و در حالی که در دسترس بودن عمومی قابلیت آینده ممکن است همچنان تغییر کند، ورود آن پیشرفت بزرگی برای امنیت مشتریان مایکروسافت خواهد بود.