Cyberkriminelle missbrauchen Excel-XLL-Dateien

Microsoft will laut eigenen Angaben im März damit beginnen, Excel-XLL-Add-ins aus dem Internet zu blockieren. Denn sie haben sich zu einem beliebten Angriffsvektor für Cybercrime gemausert.

In einem Vermerk der Microsoft-365-Roadmap erklärte der Softwareriese kürzlich: „Um die steigende Zahl von Malware-Angriffen in den letzten Monaten zu bekämpfen, implementieren wir Maßnahmen, die XLL-Add-ins, die aus dem Internet kommen, blockieren werden.“ Der Hintergrund: Im Juli letzten Jahres war Microsoft dazu übergegangen, VBA-Makros in seinen Office-Programmen standardmäßig zu blockieren. Denn diese waren ein äußerst populärer Angriffspfad, zumal Endanwender häufig durch Achtlosigkeit bei Angriffen mithalfen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

„In den letzten zehn Jahren wurden Makros, die in einige der beliebtesten Editoren wie Excel und Word integriert sind, zu einem der wichtigsten Angriffsvektoren“, kommentiert Jake Moore, Global Security Advisor bei Eset. „Häufig drücken Anwender arglos auf die gelbe Leiste mit der Schaltfläche ‚Makros aktivieren‘ oder ‚Inhalt aktivieren‘.“ Auf diese Weise konnte ein Anwender mit nur einem Klick einen Angriff auslösen, der zum Beispiel zu einer Ransomware-Kompromittierung führt.

„Seit Microsoft jedoch beschlossen hat, VBA-Makros im Jahr 2022 standardmäßig aus dem Internet zu verbannen, hat dieser Angriffsweg an Attraktivität verloren und zwingt Angreifer, nach Alternativen zu suchen“, so der Eset-Fachmann weiter. Seither seien Angreifer dazu übergegangen, andere Optionen zu nutzen, beispielsweise LNK-Dateien, ISO- und RAR-Anhänge oder eben XLL-Dateien.

XLL-Dateien sind eine Art von DLL-Dateien, die sich nur in Excel öffnen lässt. Sie ermöglichen es Anwendungen von Drittanbietern, Excel-Tabellenkalkulationen um Funktionen zu erweitern.

„Wie in vielen Forschungsberichten und Blogs dokumentiert, wurden XLL-Dateien zu einem der beliebtesten Ersatzprogramme“, sagt Moore über die Entwicklung der Angriffsweisen. Dass Microsoft nun auch diesen Vektor abschalten will, sei „eine gute Nachricht für die Benutzer, eine schlechte für die Kriminellen“.

Lesen Sie mehr zum Thema

Weitere Artikel zu CEA Automatisierung GmbH

Aktueller APT-Report von Eset

EU im Visier chinesischer und russischer Angreifer

Eset-Whitepaper zum „Stand der Technik“

Unterschätzter Rechtsbegriff gefährdet Unternehmen

Eset-Analyse offenbart mangelndes…

Ausgemusterte Unternehmensrouter als…

Eset warnt vor brisantem Schadcode

Malware umgeht erstmals UEFI Secure Boot

Eset erweitert Cyber Security für macOS

Sicherheitslösung mit neuer Architektur

Weitere Artikel zu Cybercrime

Angriff aus dem Hintergrund

Arctic Wolf: Lateral Movement verstehen und…

Ransomware vor und nach LockBit

Trend Micro: Kleine Unternehmen sind bevorzugtes…

G Data: Unternehmen handeln fahrlässig

Security-Awareness-Trainings zu oft nur in Präsenz

Credential Theft gilt als große Gefahr

Arctic Wolf: So bleiben Login-Daten geschützt

Hochwertige Elektroartikel geklaut

Haftstrafen für diebische Amazon-Mitarbeiter

Weitere Artikel zu Broadcom

Mission Ethernet-Optimierung

Führende Unternehmen gründen Ultra Ethernet…

Angriffe auf Android-Nutzer

Kriminelle platzieren Malware in Google Play

EU zeigt sich skeptisch

VMware-Übernahme steht auf der Kippe

Check-Point-Tochter Avanan warnt vor neuen…

Missbrauch von iCloud, PayPal & Co.

Hacker-Liebling DLL Sideloading

Schutz vor DLL-Missbrauch

Weitere Artikel zu freenet.de AG / mobilcom debitel

Knapp 40 Läden in Deutschland betroffen

Apple-Händler Gravis macht alle Filialen dicht

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Veeam präsentiert Backup for Microsoft 365 v7

Fortschrittlicher Schutz gegen Cyberangriffe und…

Cisco mit Collaboration-Geräten für Microsoft…

Verbesserte Audioqualität und Interoperabilität…

PRW Legal Tech stellt Compliance-Set vor

Compliance für MS 365