zondag 13 juli 2014

Comeback macrovirus




Het macrovirus maakt weer een comeback, dit omdat bedrijven securityfeatures uitschakelen en consumenten het slachtoffer worden van een social engineering-truc. Het macrovirus is weer helemaal terug van weggeweest, je ziet dat VBA weer erg populair is onder de louche programmeurs die virussen schrijven. In de jaren 90 kon je macrovirussen gebruiken voor bijvoorbeeld spreadsheets, maar met de komst van securityfeatures kon je macro’s makkelijk uitschakelen en zo kwam er een einde aan deze populaire infectiemethode.


Onderschat…

Omdat macrovirussen werden onderschat kon je al eerder dit jaar lezen dat het NCSC hiervoor waarschuwde. Als organisatie zie je macrovirussen als archaïsch en zeker niet relevant, maar je moet niet vergeten dat er zeker behoefte is aan dit soort elementen. Met deze elementen kun je huisstijlen automatiseren dus zijn hiervoor weer macro’s ingeschakeld, aldus de waarschuwing van het cybercentrum. Als bedrijf zijnde moet je opletten dat je niet op de korrel genomen wordt. Maar ook als consument loop je risico, als je de default beveiligingsinstellingen laat zitten loop je ook risico.


Nieuwe macrovirussen

Nieuwe macrovirussen vragen je als gebruiker om macro’s in te schakelen in een tekstdocument bovenaan het document. De makers rekenen er op dat je als gebruiker een wazig deel van het document zichtbaar maakt door de feature in te schakelen op dezelfde manier waarop je als Outlook-gebruiker vaak achteloos afbeeldingen zichtbaar maakt. Je ziet nu dat dit nieuwe social engineering- element schijnt te werken, nu zie je dat meer dan de helft van al de documentaanvallen van de laatste tijd zijn uitgevoerd met macro, vroeger was dit door middel van een gat in bijvoorbeeld Office.


Voordeel…Het voordeel dat je hebt van een macrovirus is dan ook dat aanvallers zich geen weg hoeven te banen via een exploit, maar ze kunnen direct via de gebruiker een payload afleveren. Je hebt voor huisstijlen tegenwoordig een goede oplossing, je bent met een goede documentgenerator bijvoorbeeld Xential meteen van vendor en macro’s af. Je regelt het dan in een keer goed en je bent klaar.




Comeback macrovirus

Geen opmerkingen:

Een reactie posten