Microsoft untuk lebih mencegah serangan malware dengan memblokir add-in XLL yang diunduh internet

Microsoft akan memperkenalkan langkah keamanan baru untuk mencegah peretas mendistribusikan malware menggunakan add-in XLL. Seperti yang terlihat oleh Bleeping Computer, perusahaan Redmond akan mulai memblokir add-in XLL dari internet pada bulan Maret setelah kemampuan baru tersebut tersedia secara umum pada bulan Maret.

Menurut raksasa perangkat lunak itu, rencana untuk menerapkan langkah-langkah baru menghasilkan tujuannya untuk melawan serangan malware yang semakin meningkat, yang semakin lazim dalam beberapa bulan terakhir. Di dalamnya Peta jalan Microsoft 365, perusahaan merinci bahwa produk Excelnya akan segera diperkenalkan kepada pengguna desktop di seluruh dunia di Saluran Perusahaan Bulanan, Saluran Perusahaan Semi-Tahunan, Ketersediaan Umum, Pratinjau, dan Saluran Saat Ini.

Langkah baru mencerminkan Laporan Wawasan Ancaman Keamanan HP Wolf diterbitkan tahun lalu, menyoroti "lonjakan penyerang yang hampir enam kali lipat menggunakan add-in Excel (.XLL) untuk menginfeksi sistem." Cisco Talos, sementara itu, mengatakan bahwa "saat ini, sejumlah besar pelaku ancaman persisten tingkat lanjut dan keluarga malware komoditas menggunakan XLL sebagai vektor infeksi dan jumlah ini terus bertambah."

XLL adalah ekstensi untuk add-in Excel dan pada dasarnya adalah file DLL (perpustakaan tautan dinamis). File seperti itu jarang digunakan sebagai lampiran email karena biasanya dipasang oleh admin. Meskipun demikian, karena ekstensi file XLL ditautkan dengan ikon yang mirip dengan ekstensi lain yang didukung Excel, orang yang tidak tahu apa-apa mungkin salah mengartikannya sebagai format file Excel lainnya. Ini akan mendorong pengguna tersebut untuk membukanya. Dan sementara Excel akan menampilkan peringatan standar tentang masalah keamanan, satu klik pada tombol "aktifkan" dapat menjalankan add-in. Setelah diaktifkan, pengiriman malware akan dimulai di latar belakang, memungkinkan peretas menjalankan kode berbahaya di mesin.

“… File XLL bisa menjadi pilihan yang baik bagi musuh yang ingin mendapatkan pijakan awal di mesin korban,” kata Unit 42 oleh Jaringan Palo Alto. “Penyerang bisa mendapatkan kode yang dikemas ke dalam DLL yang dimuat oleh Excel, yang pada gilirannya dapat menyesatkan produk keamanan yang tidak siap menghadapi skenario ini.”

Saat ini, cara terakhir yang dapat dilakukan pengguna untuk melindungi diri dari malware yang dikirimkan oleh XLL adalah dengan mematikan tautan unduhan, lampiran, atau email yang berisi file tersebut. Ini terutama disarankan untuk email dan tautan yang mencurigakan dari pengirim dan situs web yang tidak dikenal (termasuk yang palsu), karena pelaku jahat dapat menyamarkan file tersebut agar tampak seperti dokumen yang sah. 

Setelah perubahan diterapkan, pengguna Microsoft 365 akan mendapatkan perlindungan yang lebih baik yang akan memblokir add-in XLL yang diunduh melalui internet. Ini berarti keamanan dari aktor jahat yang mengandalkan web untuk mendistribusikan malware mereka. Dan sementara ketersediaan umum dari kemampuan yang akan datang mungkin masih berubah, kedatangannya akan menjadi peningkatan besar bagi keamanan pelanggan Microsoft.