วิธีที่แฮกเกอร์สามารถแพร่ระบาดในคอมพิวเตอร์ของคุณผ่าน Microsoft Office

สิงหาคม 6, 2022 แมตต์มิลส์ เคล็ดลับและ 0

แฮกเกอร์สามารถใช้วิธีการต่างๆ มากมายในการแอบดูมัลแวร์ บางครั้งเพียงใช้ไฟล์ที่ส่งทางอีเมลก็สามารถแพร่เชื้อไปยังระบบ ขโมยรหัสผ่านหรือข้อมูลได้ แม้ว่า ไมโครซอฟท์ ขณะนี้ Office บล็อกมาโครตามค่าเริ่มต้น และลดการโจมตีได้อย่างมาก พวกเขายังคงใช้กลยุทธ์บางอย่างเพื่อให้บรรลุเป้าหมาย ทำอย่างไร พวกเขาติดพีซีผ่าน Office ? เราพูดถึงเรื่องนี้ในบทความนี้

วิธีการแอบไวรัสผ่าน Office

แฮกเกอร์สามารถติดคอมพิวเตอร์ของคุณผ่าน Microsoft Office

โปรดทราบว่าเมื่อประตูปิดสำหรับอาชญากรไซเบอร์ พวกเขามักจะมองหาวิธีเข้าถึงโดยวิธีอื่นเสมอ นั่นคือสิ่งที่เกิดขึ้นตอนนี้กับ Microsoft Office หลังจากที่มันโจมตีผ่านมาโครได้ยากขึ้น ขณะนี้กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Proofpoint ได้รายงานว่าอาชญากรไซเบอร์กำลังใช้ไฟล์อื่นอยู่ ส่วนใหญ่จะใช้ไฟล์ RAR, ไฟล์ ISO และ Windows ทางลัดหรือไฟล์แนบ LNK

แมโคร ตอนนี้ใช้น้อยลงมาก รายงานจาก Proofpoint นี้แสดงให้เห็นว่าพวกเขาลดลง 66% เนื่องจากความจริงที่ว่าตอนนี้มันยากขึ้นมากที่จะใช้พวกมันเพื่อโจมตี ในทางตรงกันข้าม มีวิธีการอื่นๆ เพิ่มขึ้นอย่างมาก เช่น การใช้ไฟล์ LNK ซึ่งเพิ่มขึ้น 175%

ด้วยวิธีการเหล่านี้ที่พวกเขาใช้มากขึ้น พวกเขาสามารถจัดการกับภัยคุกคามบางอย่างได้ เช่น Emotet, IcedID, Qakbot หรือ Bumblebee เป็นต้น ภัยคุกคามประเภทนี้สามารถทำให้ ความปลอดภัยและความเป็นส่วนตัว ของผู้ใช้ตามบ้านและบริษัทและองค์กรที่มีความเสี่ยง

แต่นอกจากนี้ นักวิเคราะห์ของ Proofpoint ยังพบว่ามีการใช้ . เพิ่มขึ้น ไฟล์แนบ HTML เพื่อแอบไฟล์ที่เป็นอันตรายเข้าสู่ระบบ กล่าวโดยสรุปคือ พวกเขากำลังมองหาวิธีที่จะแพร่เชื้อผ่านไฟล์และหลีกเลี่ยงมาตรการรักษาความปลอดภัยของ Microsoft Office ในการบล็อกมาโคร ซึ่งถูกใช้อย่างแพร่หลายในการโจมตี

ไวรัส Nuevo que afecta a la placa base

วิธีหลีกเลี่ยงการโจมตีเหล่านี้

เราจะทำอะไรได้บ้างเพื่อป้องกันการโจมตีผ่าน Microsoft Office สิ่งสำคัญที่สุดคือการดูแลรักษา สามัญสำนึก . ไม่ว่ามันจะเป็นแอพพลิเคชั่นประเภทนี้หรือเรากำลังเผชิญหน้ากันก็ตาม ในการโจมตีส่วนใหญ่ แฮกเกอร์ต้องการให้เราทำผิดพลาด ตัวอย่างเช่น เราเปิดไฟล์ที่แนบมา เช่น ไฟล์ที่เราแสดง หรือที่เราคลิกบนลิงก์

ก็ยังเป็นความคิดที่ดีที่จะมีดี โปรแกรมความปลอดภัย . โปรแกรมป้องกันไวรัสที่ดีสามารถช่วยตรวจจับการเข้าสู่ซอฟต์แวร์ที่เป็นอันตราย เช่น ไวรัส โทรจัน หรืออะไรก็ตาม มีเครื่องมือรักษาความปลอดภัยที่รับประกันเสมอ ตัวอย่างบางส่วน เช่น Microsoft Defender, Avast หรือ Bitdefender ทำงานได้ดีมาก แต่มีตัวเลือกอื่นๆ อีกมากมาย เรียนรู้ให้ดีก่อนทำการติดตั้งใดๆ

ในทางกลับกัน จำเป็นต้องมี ทุกอย่างทันสมัย . การโจมตีประเภทนี้จำนวนมากเกิดจากช่องโหว่ที่เรามีในระบบ ติดตั้งแพตช์ความปลอดภัยทั้งหมดที่มีอยู่ อัปเดตระบบปฏิบัติการ เบราว์เซอร์ และโปรแกรมอื่นๆ ที่คุณใช้ในแต่ละวัน ที่จะป้องกันการโจมตีได้มากมาย

กล่าวโดยย่อ อย่างที่คุณเห็น แฮ็กเกอร์ใช้มาโครน้อยกว่าเพื่อโจมตีผ่าน Microsoft Office ด้วยไฟล์ Word หรือ Excel และเริ่มใช้วิธีอื่น เป็นสิ่งสำคัญที่คุณจะต้องดำเนินการและหลีกเลี่ยง อีเมล โจมตีและมีทุกอย่างในลำดับที่ดี