Ýaramaz niýetli ulanyjylar ZLoader we Quakbot ýaly zyýanly programma üpjünçiligi ýaýratmak üçin Microsoft Excel 4.0 wersiýaly resminamalary ulanyp başladylar. ReversingLabs kompaniýanyň howpsuzlyk boýunça gözlegçileri 2020-nji ýylyň noýabr aýyndan 2021-nji ýylyň mart aýyna çenli 160,000 Excel (4.0 wersiýaly) resminamalary öwrenip, olaryň 90%-den gowragy zyýanly ýa-da howply diýip anykladylar.

«Iň uly töwekgelçilik - bu howpsuzlyk çözgütleriniň YARA düzgünleriň we signaturalaryň esasynda zyýanly Excel 4.0 resminamalary tapmakda köp sanly meseleleriň bolmagyndan ybarat», - diýip bilermenler beýan etdiler.

Excel 4.0 (XLM) makroslary – bu könelişen funksiýa bolup, öňki wersiýalar bilen gabat gelmek aýratynlygy sebäpli Microsoft Excel programmasyna goşuldy. Microsoft kompaniýanyň duýdurmagyna görä, ähli makroslary işletmek «howply bolup biljek koduň» işlemegine getirip bilýär. Mysal üçin, Quakbot zyýanly programma üpjünçiligi (QBOT diýip hem atlandyrylýar) beýleki zyýanly programmalary ýüklemek, ulanyjynyň klawiaturasy arkaly girizilýän maglumatlary hasaba almak we bekdor girizmek mümkinçiliklerinden peýdalanýar. Hünärmenleriň sözlerine görä, zyýanly programma üpjünçiligi ýalan maglumatlar bilen ulanyjylara makroslary işletmek bilen çäklenmän, ornaşdyrylan XLM makroslaryň kömegi bilen ýaýraýardy, bu makroslar hem öz gezeginde uzaklykdaky serwerden ikinji derejeli zyýanly ýüki ýüklap, olary ýerine ýetirýärdiler.

«Öňki wersiýalar bilen gabat gelmek aýratynlygy möhüm bolmagyna garamazdan, käbir zatlaryň ulanyş möhleti bolmaly we howpsuzlyk nukdaýnazardan olary ulanyşdan çykarmak amatly bolar», - diýip bilermenler bellediler.

Çeşme: securitylab.ru