อาชญากรไซเบอร์กำลังใช้มาโครของ Excel 4.0 แพร่เชื้อมัลแวร์อย่างหนัก

เหล่าผู้ไม่หวังดีกำลังใช้ช่องโหว่บน Excel 4.0 ในการเป็นพาหะเพื่อแพร่เชื้อมัลแวร์อย่างเช่น ZLoader และ Quakbot โดยการค้นพบดังกล่าวมาจากการวิเคราะห์ไฟล์เอกสารของ Excel 4.0 กว่า 160,000 รายการในช่วงระหว่างพฤศจิกายน 2020 ถึงมีนาคม 2021

โดยพบว่ากว่า 90% เป็นไฟล์อันตรายหรือน่าสงสัย ซึ่งทางนักวิจัยจาก ReversingLabs ได้ออกรายงานระบุว่า นี่เป็นความเสี่ยงที่ยิ่งใหญ่ที่สุดที่จ้องเล่นงานบริษัทและบุคคลต่างๆ เนื่องจากโซลูชั่นความปลอดภัยในปัจจุบันยังไม่สามารถตรวจจับไฟล์เอกเซลที่เป็นอันตรายได้อย่างมีประสิทธิภาพ

โดยเฉพาะพวกระบบตรวจจับที่ใช้ฐานข้อมูลซิกเนเจอร์แบบเดิม หรือแม้แต่ระบบวิเคราะห์ที่ใช้กฎ YARA เป็นต้น ทั้งนี้มาโครของ Excel เวอร์ชั่น 4.0 หรือที่เรียกว่า XLM นั้นเป็นองค์ประกอบหนึ่งของ Visual Basic for Applications (VBA)

ซึ่งถือเป็นฟีเจอร์เก่าที่มาพร้อมกับไมโครซอฟท์เอกเซลอยู่จนถึงปัจจุบันเพื่อยังสามารถรองรับไฟล์แบบเดิมๆ ได้อยู่ ทั้งนี้ทางไมโครซอฟท์เคยออกประกาศเตือนในเอกสารซัพพอร์ตแล้วว่าการเปิดการใช้งานมาโครทั้งหมดอาจเสี่ยงที่จะ “รันโค้ดอันตราย” ขึ้นได้

ที่มา : THN

from:https://www.enterpriseitpro.net/cybercriminals-widely-abusing-excel-4-0-macro/