Foto: Pixabay
Na rozdíl od analýz antivirových společností, které zaznamenávají jen útoky, které odhalily, zaznamenává společnost HP Inc. právě ty útoky, které antivirový program i firewall obešly a které se dostaly až na koncová zařízení uživatelů. Zároveň tak může odhalit nejpoužívanější metody hackerů.
Z této analýzy i z výzkumu hrozeb HP Wolf Security vyplývá, že nejčastěji se k šíření malwaru do počítače používají doplňky tabulkového kalkulátoru Excel. Díky tomu mohou útočníci ovládnout cílové zařízení a pokračovat v dalších ransomware útocích a odcizování citlivých osobních informací.
Foto: Pixabay
Oproti minulému čtvrtletí došlo podle společnosti HP Inc. k nevídanému nárůstu útoků zaměřujících se na soubory doplňkových aplikací Microsoft Excel (.xll), který činí +588%, což je téměř šestinásobně vyšší hodnota. Nebezpečné na tom také je fakt, že ke spuštění celého útoku stačí jedno jediné kliknutí.
Tým HP Wolf Security mimo to odhalil na darknetu i další reklamy na droppery .xll či jednoduché sady pro vytvoření vlastního malwaru, který dokáže použít i nezkušený uživatel a vytvořit vlastní hackerskou kampaň. V poslední době jsme byli svědky útoku QakBot, která právě využíval aplikace Excel.
V praxi pak útočníci využili již napadených e-mailových účtů, díky kterým se zapojili do probíhajících konverzací, kam připojili škodlivý soubor typu .xlsb. Při spuštění QakBota prakticky nepoznáte rozdíl mezi útokem a skutečným procesem systému Windows. Po úspěšném proniknutí QakBota do systému infikoval vytvářené soubory z aplikace Excel bankovního trojským koněm Ursnif.
Zdroj: IndustryAnalysts.com (odkaz)