Artikel top billede

(Foto: Computerworld)

Dårligt nyt for it-sikkerheden: Hackere spreder nu malware i containerformat

Microsoft blokerer makroer i Office-applikationer som standard fra og med i år, og det har fået de cyberkriminelle til at ændre angrebsmetoder – det vurderer sikkerhedseksperter er en historisk begivenhed.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sidste år annoncerede Microsoft, at selskabet som standard ville blokere XL4- og VBA-makroner for deres Office-brugere i løbet af 2022. Det skulle øge sikkerheden for brugerne, og gøre det mere trygt at anvende applikationer.

Men sikkerhedsforskere fra firmaet Proofpoint har løftet sløret for, at de cyberkriminelle ikke uden videre har til sinds at opgive kampen. De har tilpasset deres strategier og udviklet ny måder at angribe på – måder, der vil omgå de blokerede makroer i Microsoft Office-applikationerne.

Historisk udvikling

Sikkerhedseksperterne kalder de nye angrebsmetoder en historisk udvikling. Nu dropper de cyberkriminelle i vid udstrækning de makrobaserede trusler, og i stedet gør de brug af de såkaldte containerformater, herunder ISO, IMG og RAR, til at distribuere malware.

De filtyper bliver nemlig ikke ramt af Microsofts makrobeskyttelse, og de gør det lettere at distribuere eksekverbare filer, der kan betyde, at computere og laptops bliver inficeret med malware og ransomware.

66 procent færre i makroer

Proofpoint vurderer, at brugen af VBA- og XL4-makroer til distribuering af malware vil være faldet med 66 procent målt fra oktober 2021 til juni 2022. I samme periode har Proofpoint kunnet måle, at brugen af containerfiler til samme formål steg kraftigt.

Proofpoint-forskerne er overbeviste om, at dette er en af de største ændringer nogensinde i e-mail-trusselslandskabet. De forventer også, at udnyttelsen af containerformatet vil fortsætte med at stige i fremtiden.

”At cyberkriminelle bevæger sig væk fra direkte at distribuere makrobaserede vedhæftede filer i e-mail viser en væsentlig ændring. Nye taktikker bliver taget i brug for at levere malware, og den øgede brug af filer som ISO, LNK og RAR forventes at fortsætte,” skriver Sherrod DeGrippo, chef for sikkerhedsforskning hos Proofpoint i en meddelelse.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere


Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere


Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere