Vad gör bilagan?
Denna nya nätfiskekampanj, även känd som MirrorBlast, dök upp först runt september i år. Som så många gör tar den här kampanjen formen av ett ganska ofarligt e-postmeddelande med en länk inuti. Genom att klicka på den här länken kommer du till ett Excel-kalkylblad som innehåller “lätta inbäddade makron”, som, när de aktiveras, kan orsaka förödelse på en dator. Makron är skript för att automatisera uppgifter, och när de är legitima, helt ofarliga. Det faktum att dessa makron är så lågmälda innebär att detektorer av skadlig programvara ofta misslyckas med att fånga upp dem.
Om detta inte är meningsfullt för dig är den bästa analogin i princip som ett brev mot ett paket. Om du skulle få ett stort mystiskt paket, kanske du tänker två gånger på vad som finns inuti, vilket kan göra dig lite orolig för att öppna det. Men om du fick ett mystiskt brev, även om kuvertet var misstänkt, skulle du förmodligen öppna det, för hur farligt kan det vara?
Detta är i grunden logiken bakom denna nätfiskekampanj. Excel-kalkylblad ligger ganska lågt på listan över potentiellt farliga dokument, så det är lätt för en dators säkerhetssystem att föra över det helt och hållet.
Dessa länkar skickas ofta till finansföretag, eftersom de har mycket känslig kunddata som kan samlas in av dessa makron. Det är inte första gången som makron har använts i attacker som denna, eftersom Microsoft tidigare har ansträngt sig för att åtgärda detta kryphål. Grupper har dock konsekvent arbetat sig runt dessa korrigeringar.