Các nhà nghiên cứu bảo mật đã cung cấp cho chúng ta cái nhìn sơ lược về một cuộc tấn công mới sử dụng các bảng tính Excel chứa mã độc. Bằng Microsoft Excel những kẻ tấn công mạng không chỉ cố gắng phát tán phần mềm độc hại mà còn vượt qua các bước kiểm tra bảo mật và tất cả những gì tin tặc đang cố gắng làm là đánh lừa các hệ thống bảo mật tin rằng đó là các tệp hợp pháp.
Vào tháng 7, các nhà nghiên cứu bảo mật nhận thấy sự lây lan của phần mềm độc hại “maldocs.” Chúng là các tài liệu Excel chứa phần mềm độc hại thông qua các bảng tính được kích hoạt VBA. Trước đây từng có những trường hợp tấn công nhắm vào tâm lý sợ hãi về dịch Covid-19 lây lan nhờ các phương pháp tương tự bằng các tài liệu MS Word, nhưng điều khiến các nhà nghiên cứu bảo mật cảm thấy thú vị nhất là cách tin tặc tạo các tài liệu và bảng tính Excel độc hại.
Cụ thể, các tài liệu Excel độc hại được tạo ra bằng cách sử dụng một kỹ thuật cho phép tạo các sổ làm việc Excel chứa đầy macro mà không thực sự sử dụng Microsoft Office. Như một tác dụng phụ của cách làm việc cụ thể này, tỷ lệ phát hiện bởi các chương trình bảo mật đối với các tài liệu này thường thấp hơn so với thông thường.
Những kẻ tấn công dựa vào phần mềm EPPlus để tạo ra chúng. Đây là bước đầu tiên để vượt qua các kiểm tra bảo mật nhất định.
Bình luận (0)