Post #217

Фишинг после отключения макросов В чем суть После введения Microsoft ограничений для макросов злоумышленники прибегают к другим способам доставки вредоносного ПО. Отключение макросов Microsoft по умолчанию отключила в Excel XLM-макросы и внедряет ограничение для VBA-макросов в загруженных из интернета документах Access, Excel, PowerPoint, Visio и Word. Открывая файл с макросом из сети, пользователь не сможет запустить вредоносный код одним нажатием на кнопку. Как приспосабливаются злоумышленники Хакерские группы стали реже рассылать в качестве вложений в фишинговых письмах непосредственно файлы с макросами. Вместо этого они помещают их в файлы-контейнеры (ISO, RAR, ZIP): система не опознаёт документ внутри как полученный из интернета и разрешает пользователю запустить макрос по одному клику. Но ещё чаще злоумышленники отказываются от макросов и доставляют вредоносное ПО через файлы-ярлыки (LNK). Совет Не открывайте вложения, которых не ждёте и которые вызывают сомнения. #антифишинг#разборатаки