Η Visual Basic for Applications (VBA) είναι μια γλώσσα προγραμματισμού που αναπτύχθηκε από τη Microsoft για να βοηθήσει τους προγραμματιστές με τη δημιουργία Windows εφαρμογών, χρησιμοποιώντας εύκολη, στη κατανόηση, σύνταξη κώδικα.
Σύμφωνα… με νέα έρευνα που πραγματοποιήθηκε από τον Graham Chantry της εταιρείας ασφάλειας Sophos, όλο και περισσότεροι hackers στρέφονται στην Visual Basic ως μέθοδο διάδοσης κακόβουλου λογισμικού, και πιο συγκεκριμένα με τη βοήθεια μολυσμένων εγγράφων του Microsoft Word.
Με την απόκρυψη κώδικα VBA μέσα στα αρχεία του Word, οι επιτιθέμενοι εκμεταλλεύονται τις συνήθειες εκατομμυρίων εργαζομένων σε όλο τον κόσμο, οι οποίοι αγνοώντας τους κινδύνους που παραμονεύουν, λαμβάνουν τακτικά και “ανοίγουν” έγγραφα του Word χωρίς δεύτερη σκέψη.
Σύμφωνα με την έρευνα της Sophos, υπάρχουν εκατοντάδες πρότυπα VBA malware στο Dark Web, τα οποία oι επιτιθέμενοι μπορούν να κατεβάσουν, να ενσωματώσουν μέσα σε .doc ή .docx αρχεία, και στη συνέχεια να αποστείλουν στα θύματα μέσω spam ή spear-phishing εκστρατειών.
Στην πραγματικότητα, ο αριθμός των νέων VBA malware δειγμάτων που οι ερευνητές της Sophos ανακαλύπτουν κάθε μήνα κυμαίνεται από 50 έως και 100, ποσοστό εντυπωσιακό για μια ξεπερασμένη τεχνολογία.
Όπως αναφέρουν οι ερευνητές, στις περισσότερες περιπτώσεις το κακόβουλο λογισμικό λειτουργεί μόνο ως downloader για πιο προηγμένες απειλές, και πιο συγκεκριμένα για τη διανομή του λογισμικού Dridex, του ransomware CryptoWall, ή ακόμη λιγότερο γνωστών κακόβουλων λογισμικών, όπως Dyreza και Zbot.
Πηγή: SecNews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Αποποίηση ευθυνών: Το ιστολόγιο δεν παρέχει συμβουλές, προτροπές και καθοδήγηση.
Εισέρχεστε & εξέρχεστε με δική σας ευθύνη :)