วิธีที่แฮกเกอร์ทำให้พีซีของคุณติดไวรัส โดยที่พวกเขาไม่สามารถใช้ Word และ Excel

สิงหาคม 5, 2022 แมตต์มิลส์ ข่าว 0

พื้นที่ อันตรายในรูปของไวรัส ที่สามารถเข้าถึงคอมพิวเตอร์ของเราได้โดยที่เราไม่ทันสังเกต มาจากหลายแหล่ง ทั้งหมดนี้แม้ว่าบริษัทรักษาความปลอดภัยจะพยายามปกป้องเรา เนื่องจากอาชญากรไซเบอร์มักพบทางเลือกอื่น

ในช่วงไม่กี่ปีที่ผ่านมา เราสามารถเห็นได้ว่าสิ่งเหล่านี้ โจมตีในบรรดาวิธีอื่นๆ ใช้ของเรา อีเมล ไฟล์แนบเพื่อแจกจ่ายไวรัสและมัลแวร์ประเภทอื่นๆ ในบรรดาโปรแกรมมากมายที่ใช้เพื่อวัตถุประสงค์เหล่านี้ โปรแกรมที่เป็นของ ไมโครซอฟท์ ชุดโปรแกรม Office เป็นหนึ่งในชุดที่ใช้บ่อยที่สุด โดยทั่วไป เอกสารแนบถูกใช้ในรูปของ ฟิชชิ่งด้วยมาโครที่เป็นอันตราย เพื่อเข้าถึงคอมพิวเตอร์ของเรา

วิธีที่แฮกเกอร์ติดไวรัสในพีซีของคุณ

อย่างไรก็ตาม นี่เป็นสิ่งที่เกิดขึ้นมาหลายปีแล้ว ดังนั้นทีละเล็กทีละน้อย Microsoft จึงมีวิธีแก้ปัญหา สิ่งนี้เน้นที่การบล็อกองค์ประกอบที่น่าสงสัยเหล่านี้โดยค่าเริ่มต้น หนึ่งในกลยุทธ์หลักที่ใช้คือการเปลี่ยนรูปแบบไฟล์ปกติเป็นรูปแบบอื่นเช่น มาตรฐาน ISO , RAR หรือ Windows ทางลัด LNK . โปรดทราบว่า VBA และ XL4 แมโครเป็นโปรแกรมขนาดเล็กที่สร้างขึ้นเพื่อทำงานซ้ำ ๆ โดยอัตโนมัติใน Office . ดังนั้นผู้โจมตีจึงใช้สิ่งเหล่านี้เพื่อโหลดรหัสผ่านไฟล์เอกสาร Office ที่เป็นอันตราย

Microsoft เพิ่งประกาศว่าจะยุติการละเมิดนี้ ทำได้โดยการบล็อกมาโครโดยอัตโนมัติตามค่าเริ่มต้นและทำให้ยากขึ้น เพื่อเปิดใช้งานบนคอมพิวเตอร์ . แม้ว่า Microsoft จะใช้เวลาในการนำการเปลี่ยนแปลงนี้ไปใช้ แต่ในที่สุดบล็อกก็มีผลบังคับใช้เมื่อไม่กี่วันก่อน แต่อย่างที่คุณเห็น ผู้โจมตีทางไซเบอร์กำลังเริ่มทดลองด้วยวิธีอื่นๆ เพื่อทำให้คอมพิวเตอร์ของเราติดไวรัส

นี่คือวิธีที่ไวรัสเข้าถึงพีซีของคุณ

จากข้อมูลจากรายงานของบริษัท Proofpoint แคมเปญที่เป็นอันตราย ในช่วงไม่กี่เดือนที่ผ่านมาแสดงให้เห็นถึงการเปลี่ยนแปลงในเรื่องนี้ เพื่อให้แนวคิดแก่คุณ มีการใช้งานมาโครและ Office ลดลง 66% ในทำนองเดียวกัน การใช้ไฟล์ในรูปแบบ ISO, ZIP หรือ RAR เพิ่มขึ้นเกือบ 175% ในทำนองเดียวกัน การใช้ ไฟล์ LNK เพิ่มขึ้นประมาณ 1,675%

lnk ไวรัส

ปัญหาเกี่ยวกับรูปแบบสุดท้ายที่เรากล่าวถึงคือไฟล์ LNK สามารถใช้เพื่อดำเนินการคำสั่งที่ผู้ใช้ได้รับอนุญาตได้เกือบทั้งหมด ซึ่งรวมถึง สคริปต์ PowerShell ที่ดาวน์โหลดและดำเนินการ ในบางกรณีมีมัลแวร์จากแหล่งระยะไกล ดังนั้น การใช้รูปแบบเฉพาะเหล่านี้อย่างมุ่งร้ายจึงเพิ่มขึ้นอย่างมากในช่วงหลายเดือนที่ผ่านมา นี่ถือได้ว่าเป็นหนึ่งในช่องทางการโจมตีที่เฟื่องฟูที่สุดในขณะนี้

ในทำนองเดียวกัน พวกเขายังตรวจพบว่ามีการใช้ไฟล์แนบในรูปแบบ HTML เพิ่มขึ้นอย่างมาก ทั้งหมดนี้เพื่อใช้ในการแนะนำเนื้อหาที่เป็นอันตรายในระบบโฮสต์ซึ่งเป็นสิ่งที่เติบโตอย่างช้าๆ ซึ่งหมายความว่าแม้ว่าแมโคร Office จะกลายเป็น วิธีการส่งไวรัสที่ล้าสมัย , ภัยคุกคามได้ย้ายไปยังช่องทางหรือแหล่งอื่น

นอกจากนี้ เพื่อหลีกเลี่ยงการตรวจจับโดยแอนตี้ไวรัส หลายๆ อย่าง แคมเปญฟิชชิง ตอนนี้ไฟล์แนบป้องกันด้วยรหัสผ่าน ซึ่งเป็นการเพิ่มขั้นตอนอื่นที่ผู้รับต้องดำเนินการเพื่อเข้าถึงไฟล์ที่เป็นอันตราย