Макровирус является простым способом доставить малварь с 1990-х годов.

В прошлом месяце Украина обвинила государственных шпионов России в том, что они загружают документы с вредоносными макросами на государственный сайт Украины.

Годами Microsoft использовала интеграцию между Antimalware Scan Interface (AMSI) и Office 365, чтобы избавляться от макровирусов. Но это закончилось тем, что хакеры перестали писать скрипты на VBA, сменив его на старый язык XLM.

Сейчас Microsoft расширяет интеграцию AMSI с Office 365, чтобы включить сканирование макроса XLM в Excel 4.0.

Хотя XLM заменили VBA в 1993 году, XLM все еще поддерживается в Excel.

Как сообщает Microsoft, у XLM есть возможности интегрироваться с ОС, и многие организации и пользователи все еще пользуются им. Киберпреступники знают это и пользуются макросами XLM, чтобы вызывать Win32 API и исполнять Shell-команды.

Если антивирус обнаружит вредоносный макрос XLM, макрос не будет исполняться, а Excel закроется, блокируя атаку.

Сканирование макросов XLM уже доступно в Microsoft Excel для подписчиков Microsoft 365.

Источник: secure news