Sigurnosni stručnjaci iz Sophosa zapazili su porast cyber napada temeljenih na VBA (Visual Basic for Applications) zlonamjernom programu. Takve su prijetnje još uvijek ozbiljne, ali često zanemarene, i najčešće se šire preko spam kampanja u kojima se nalaze dokumenti koji kriju zlonamjerni kod. Unatoč činjenici da su u 58% napada korišteni poznatiji zlonamjerni programi, analiza Sophosa pokazuje da su napadi VBA malverom činili 28% svih napada otkrivenih u srpnju u odnosu na šest posto u lipnju. Otkriveni su različiti VBA predlošci za preuzimanje koji sadrže VBA kod i instrukcije za autore VBA malvera kako ubaciti i zamaskirati svoj zlonamjerni kod. Neželjeno pokretanje VBA zlonamjernog koda može se spriječiti odgovarajućim podešavanjem opcije “Macro Security Level” unutar MS Office aplikacije. Inačice MS Officea 2007 i novije inicijalno imaju onemogućeno izvršavanje VBA makro naredbi iz nepouzdanih izvora, osim ako to korisnik sam uključi na svoju odgovornost. Upravo se zbog toga autori zlonamjernih programa oslanjaju na tehnike socijalnog inženjeringa s kojima korisnika pokušavaju uvjeriti da isključi sigurnosnu značajku. Srećom, nedavno otkivene varijante ovog malvera su vrlo slične pa mogu biti lako neutralizirane heurističkom metodom otkrivanja.
$downloadlink = get_field('download_link'); ?>Porast napada VBA malverom
Izvor: Security Affairs