Napadači koriste XLL add-in u kampanjama za krađu identiteta da bi ubacili različite zlonamjerne sadržaje u obliku linkova za preuzimanje ili priloga kamufliranih kao dokumente od provjerenih subjekata kao što su poslovni partneri ili kao lažni zahtjevi za oglašavanje, vodiči za praznične poklone i promocije web lokacija
Da bi se obračunali s malicioznim dodacima, eksperti su poradili na mjerama zaštite od XLL add-in prijetnji koje stižu s interneta. Iz kompanije kažu da bi nova funkcija do svih trebalo da stigne u martu. Ova mjera bi trebalo da zaustavi malver kampanje koje su u usponu proteklih godina, a šire se baš preko Microsoft 365 dokumenata.
Napadači XLL add-in koriste u phishing kampanjama, a da bi na željenu destinaciju distribuirali maliciozne fajlove, koji su maskirani u korisne dodatke i linkove – dokumente koji se ponašaju kao da stižu od izvora kojima se vjeruje.
Jednom kada meta klikne na otpakovani XLL fajl, stiže upozorenje da postoji potencijalna opasnost, a kao zaštita se nudi add-in, koji kada se aktivira šalje maliciozne tovare nepoželjnih elemenata.
Korisnicima se preporučuje da ne klikću na XLL fajlove ako nisu sigurni da stižu sa 100% pouzdane adrese, jer napadači mogu da ih koriste za svakojake napade. Sumnjive poruke i mejlove bi takođe trebalo otvarati pažljivo, te ih u slučaju pretnje obrisati i prijaviti pošiljaoca.
Od jula 2022, Microsoft je rekao da će Office VBA makroi biti automatski blokirani u preuzetim Office dokumentima, što će otežati omogućavanje u dokumentima preuzetim sa interneta u nekoliko Office aplikacija (Access, Excel, PoverPoint, Visio i Word).
(Bleeping Computer)
