Njia Muhimu za Kuchukua
- Uamuzi wa Microsoft wa kuzuia macros utawanyima watendaji tishio njia hii maarufu ya kusambaza programu hasidi.
- Hata hivyo, watafiti wanabainisha kuwa wahalifu wa mtandao tayari wamebadilisha mbinu na kupunguza kwa kiasi kikubwa kutumia makro katika kampeni za hivi majuzi za programu hasidi.
- Kuzuia makro ni hatua ifaayo, lakini mwisho wa siku, watu wanatakiwa kuwa waangalifu zaidi ili kuepuka kuambukizwa, pendekeza wataalam.
Wakati Microsoft ilichukua wakati wake mtamu kuamua kuzuia makro kwa chaguo-msingi katika Microsoft Office, watendaji tishio walikuwa wepesi kushughulikia kizuizi hiki na kubuni vekta mpya za mashambulizi.
Kulingana na utafiti mpya wa Proofpoint muuzaji wa usalama, macros si njia inayopendwa tena ya kusambaza programu hasidi. Matumizi ya macros ya kawaida yalipungua kwa takriban 66% kati ya Oktoba 2021 hadi Juni 2022. Kwa upande mwingine, matumizi ya faili za ISO (picha ya diski) ilisajili ongezeko la zaidi ya 150%, wakati matumizi ya LNK (Windows File Shortcut) faili ziliongeza 1, 675% ya kushangaza katika muda sawa. Aina hizi za faili zinaweza kukwepa ulinzi wa uzuiaji mkuu wa Microsoft.
"Waigizaji tishio wanaojitenga na kusambaza viambatisho vyenye msingi wa moja kwa moja katika barua pepe inawakilisha mabadiliko makubwa katika mazingira ya tishio," Sherrod DeGrippo, Makamu wa Rais, Utafiti wa Tishio na Ugunduzi katika Proofpoint, alisema katika taarifa kwa vyombo vya habari. "Wahusika wa vitisho sasa wanatumia mbinu mpya za kuwasilisha programu hasidi, na ongezeko la matumizi ya faili kama vile ISO, LNK, na RAR linatarajiwa kuendelea."
Kusonga na Nyakati
Katika kubadilishana barua pepe na Lifewire, Harman Singh, Mkurugenzi wa mtoa huduma wa usalama wa mtandao Cyphere, alielezea macros kama programu ndogo zinazoweza kutumika kufanya kazi kiotomatiki katika Microsoft Office, huku XL4 na VBA macros zikiwa macros zinazotumiwa sana na Watumiaji wa ofisi.
Kwa mtazamo wa uhalifu wa mtandaoni, Singh alisema waigizaji tishio wanaweza kutumia makro kwa baadhi ya kampeni mbaya za mashambulizi. Kwa mfano, macros inaweza kutekeleza mistari hasidi ya msimbo kwenye kompyuta ya mwathirika kwa haki sawa na mtu aliyeingia. Wahusika wa vitisho wanaweza kutumia vibaya ufikiaji huu ili kupenyeza data kutoka kwa kompyuta iliyoathiriwa au hata kunyakua maudhui ya ziada hasidi kutoka kwa seva za programu hasidi ili kuingiza hata programu hasidi inayoharibu zaidi.
Hata hivyo, Singh aliharakisha kuongeza kwamba Ofisi sio njia pekee ya kuambukiza mifumo ya kompyuta, lakini "ni mojawapo ya [lengo] maarufu zaidi kutokana na matumizi ya hati za Ofisi kwa karibu kila mtu kwenye Mtandao."
Ili kutawala tishio hilo, Microsoft ilianza kuweka lebo kwenye baadhi ya hati kutoka maeneo yasiyoaminika, kama vile intaneti, kwa kutumia sifa ya Alama ya Wavuti (MOTW), msururu wa msimbo unaobainisha kuibua vipengele vya usalama.
Katika utafiti wao, Proofpoint inadai kupungua kwa matumizi ya macros ni jibu la moja kwa moja kwa uamuzi wa Microsoft wa kuweka lebo ya MOTW kwenye faili.
Singh hashangai. Alifafanua kuwa kumbukumbu zilizobanwa kama vile faili za ISO na RAR hazitegemei Ofisi na zinaweza kuendesha msimbo hasidi peke yao. "Ni dhahiri kwamba kubadilisha mbinu ni sehemu ya mkakati wa wahalifu wa mtandao ili kuhakikisha wanaweka juhudi zao kwenye mbinu bora ya kushambulia ambayo ina uwezekano mkubwa zaidi wa [kuambukiza watu]."
Inayo Programu hasidi
Kupachika programu hasidi katika faili zilizobanwa kama vile faili za ISO na RAR pia husaidia kukwepa mbinu za ugunduzi zinazolenga kuchanganua muundo au umbizo la faili, alieleza Singh. "Kwa mfano, ugunduzi mwingi wa faili za ISO na RAR unatokana na saini za faili, ambazo zinaweza kuondolewa kwa urahisi kwa kubana faili ya ISO au RAR kwa mbinu nyingine ya kubana."
Kulingana na Proofpoint, kama vile akaunti hasidi zilizo mbele yao, njia maarufu zaidi za kusafirisha kumbukumbu hizi zilizojaa programu hasidi ni kupitia barua pepe.
Utafiti wa Proofpoint unatokana na kufuatilia shughuli za waigizaji mbalimbali tishio. Iliona matumizi ya mbinu mpya za awali za ufikiaji zinazotumiwa na vikundi vinavyosambaza Bumblebee, na programu hasidi ya Emotet, pamoja na wahalifu wengine kadhaa wa mtandao, kwa kila aina ya programu hasidi.
"Zaidi ya nusu ya watendaji tishio 15 waliofuatiliwa ambao walitumia faili za ISO [kati ya Oktoba 2021 na Juni 2022] walianza kuzitumia katika kampeni baada ya Januari 2022," iliangazia Proofpoint.
Ili kuimarisha utetezi wako dhidi ya mabadiliko haya ya mbinu za watendaji tishio, Singh anapendekeza watu wawe makini na barua pepe ambazo hawajaombwa. Pia anawaonya watu dhidi ya kubofya viungo na kufungua viambatisho isipokuwa kama wana uhakika bila shaka kuwa faili hizi ziko salama.
"Usiamini vyanzo vyovyote isipokuwa unatarajia ujumbe wenye kiambatisho," alisisitiza Singh. "Amini, lakini thibitisha, kwa mfano, piga simu mwasiliani kabla ya [kufungua kiambatisho] ili kuona kama ni barua pepe muhimu kutoka kwa rafiki yako au barua mbovu kutoka kwa akaunti zao zilizoathiriwa."
