Макровирус является простым способом доставить малварь с 1990-х годов.
В прошлом месяце Украина обвинила государственных шпионов России в том, что они загружают документы с вредоносными макросами на государственный сайт Украины.
Годами Microsoft использовала интеграцию между Antimalware Scan Interface (AMSI) и Office 365, чтобы избавляться от макровирусов. Но это закончилось тем, что хакеры перестали писать скрипты на VBA, сменив его на старый язык XLM.
Сейчас Microsoft расширяет интеграцию AMSI с Office 365, чтобы включить сканирование макроса XLM в Excel 4.0.
Хотя XLM заменили VBA в 1993 году, XLM все еще поддерживается в Excel.
Как сообщает Microsoft, у XLM есть возможности интегрироваться с ОС, и многие организации и пользователи все еще пользуются им. Киберпреступники знают это и пользуются макросами XLM, чтобы вызывать Win32 API и исполнять Shell-команды.
Если антивирус обнаружит вредоносный макрос XLM, макрос не будет исполняться, а Excel закроется, блокируя атаку.
Сканирование макросов XLM уже доступно в Microsoft Excel для подписчиков Microsoft 365.
