Security

Excel
Forrás: ITB

Manipulált Excel-fájlokkal fertőzik a vállalati számítógépeket hackerek

Az NVISO Labs biztonsági cég kutatói bukkantak az Epic Manchegónak elnevezett hackercsoport nyomára, amely június óta vállalatokat támad rosszindulatú Excel-dokumentumokat tartalmazó adathalász e-mailekkel.

A biztonsági kutatók megállapították, hogy az Excel-fájlokat a hackerek nem a Microsoft szoftverével készítették, hanem az EPPlus nevű .NET könyvtárral Office Open XML (OOXML) formátumban, és ezzel el tudták érni, hogy az antivírus szkennerek alacsony észlelési hatékonysággal azonosítsák őket.

Az Epic Manchego hackercsoport által generált OOXML táblázatokból hiányzik egy olyan kompilált VBA kódrészlet, ami az Excellel készült fájlokban benne van. Márpedig egyes antivírus programok és e-mail-szkennerek pont ezt a VBA kódot vizsgálják annak megállapítására, hogy egy Excel-dokumentum rosszindulatú-e. Ez a magyarázata annak, hogy miért tudnak nagy számban átjutni az ellenőrzésen a kiberbűnözők által létrehozott fájlok.