Microsoft: Borba protiv Microsoft 365 malvera

Microsoft radi na zaštiti koja bi Microsoft 365 trebalo da sačuva od malvera, a uključeno je i blokiranje fajlova koji se preuzimaju s interneta.

Ova mera bi trebalo da zaustavi malver kampanje koje su u usponu proteklih godina, a šire se baš preko Microsoft 365 dokumenata. Da bi se obračunali s malicioznim dodacima, eksperti su poradili na merama zaštite od XLL add-in pretnji koje stižu s interneta. Iz kompanije kažu da bi nova funkcija do svih trebalo da stigne u martu.

Napadači XLL add-in koriste u phishing kampanjama, a da bi na željenu destinaciju distribuirali maliciozne fajlove, koji su maskirani u korisne dodatke i linkove – dokumente koji se ponašaju kao da stižu od izvora kojima se veruje. Jednom kada meta klikne na otpakovani XLL fajl, stiže upozorenje da postoji potencijalna opasnost, a kao zaštita se nudi add-in, koji kada se aktivira šalje maliciozne tovare nepoželjnih elemenata.

Korisnicima se preporučuje da ne klikću na XLL fajlove ako nisu sigurni da stižu sa 100% pouzdane adrese, jer napadači mogu da ih koriste za svakojake napade. Sumnjive poruke i mejlove bi takođe trebalo otvarati pažljivo, te ih u slučaju pretnje obrisati i prijaviti pošiljaoca.

Izvor: Bleeping Computer