Cyberprzestępcy przypomnieli sobie o starej formie ataku i znów ją wykorzystują. Pliki Office niebezpieczne

Robert Kędzierski
Specjaliści od cyberbezpieczeństwa ostrzegają przed zmodyfikowaną metodą ataku, która siała postrach w latach 90. Pliki Office mogą być niebezpieczne jak nigdy, chociaż Microsoft twierdzi, że tak nie jest. Użytkownicy muszą wiedzieć na co zwracać uwagę.

Specjaliści od cyberbezpieczeństwa z firmy SensePost ostrzegają przed zmodyfikowaną metodą ataku wykorzystującą pliki pakietu Office. Metoda dobrze znana od lat 90. miała zostać "odświeżona" przez cyberprzestępców i jest wykorzystywana na nowo. 

Do tej pory słyszeliśmy głównie o atakach za pomocą makr - specjalnego zestawu instrukcji, który wykonywał określone zadania np. w pliku Worda. Teraz przestępcy sięgnęli po Microsoft Dynamic Data Exchange (DDE). Jest to stare narzędzie pozwalające załadować do dokumenty elementy pochodzące z innego pliku - np. w prezentacji Power Pointa można wyświetlić dane pobrane z zapisanego na dysku dokumentu Excela. Modyfikując tylko ten ostatni będziemy dysponować zawsze aktualną prezentacją.

DDE jest dość antyczne i zastąpione przez nowe rozwiązanie, funkcja jednak nadal znajduje się w pakiecie Office. Według SensePost przestępcom udało się opracować metodę, która może "zmylić" ofiarę ataku. Najpierw ofiara jest proszona o zezwolenie na załadowanie dostępnych danych. Następnie przestępcy przekonują, że plik np. z danymi do wykresu nie jest dostępny i trzeba go "uruchomić".

Nowy atak za pomocą WordaNowy atak za pomocą Worda Fot. bleepingcomputer.com

Osoba, która mniej zna się na komputera zapewne nie zorientuje się, że klikając "OK" pozwala na załadowanie dowolnego kodu. A przez to umożliwia przejęcie kontroli nad komputerem. 

Czytaj też: WSJ twierdzi, że Rosjanie podsłuchują żołnierzy NATO stacjonujących w Polsce. 

Microsoft twierdzi, że ta słabość pakietu Office nie jest żadnym zagrożeniem, bo jest starsza niż makra. "Nie trzeba nic łatać" - przekonuje przedstawiciel firmy. Według ekspertów od cyberbezpieczeństwa DDE jest jednak znów wykorzystywany - do poważnego ataku z użyciem tej metody miało dojść w marcu. 

Użytkownicy pakietu Office powinni zatem pamiętać, że nie tylko za pomocą makr można zainfekować komputer złośliwym oprogramowaniem. Można to też zrobić zgadzając się na "załadowanie" zewnętrznych danych. Warto zatem czytać komunikaty przed potwierdzeniem operacji.

***

Zmasowany atak hakerski na Ukrainie. Nie pracują banki, media i strona rządowa

Więcej o: