Utilizatorii Excel trebuie să fie în gardă, deoarece o campanie de phishing recent descoperită vizează aplicația de calcul Microsoft.
Această campanie distribuie o nouă versiune de malware fără fișiere a unui troian periculos de acces la distanță care este distribuit printr-o vulnerabilitate Microsoft 365 (fostă Microsoft Office) - și este acum exploatat în mod activ.
Hackerii vizează Excel pentru a răspândi programe malware periculoase
Întotdeauna în linia întâi, Fortiguard Labs de la Fortinent a dezvăluit o campanie de phishing care vizează utilizatorii Excel.
Atacul a folosit o momeală de phishing prin e-mail deghizată ca o comandă de expediere cu o foaie de calcul Microsoft Excel rău intenționată atașată. După descărcarea și deschiderea foii de calcul, acesta exploatează o vulnerabilitate de execuție a codului de la distanță (CVE-2017-0199) pentru a descărca aplicația HTML.
Odată descărcată, aplicația HTML se va executa și va încerca să descarce un alt fișier – malware-ul real Remcos. Remcos este un troian de acces la distanță destul de cunoscut, care poate oferi atacatorilor o linie directă către un computer infectat. Acesta este unul dintre multele tipuri de malware periculoase care pot fi achiziționate în pachete îngrijite de pe forumurile subterane de hackeri.
De data aceasta, însă, cercetătorul Xiaopeng Zhang a găsit o variantă fără fișiere a Remcos RAT care funcționează în memoria sistemului infectat, permițându-i să rămână nedetectat de instrumentele anti-malware. De asemenea, adaugă un registru de sistem specific de rulare automată pentru a „menține persistența și controlul dispozitivului victimei în timpul repornirilor” - un alt exemplu de malware persistent.
Operatorii Remcos RAT pot folosi keylogger și screen recordere pentru a colecta informații private, audio și alte date. Datele furate sunt apoi criptate și trimise înapoi operatorului, unde pot fi exploatate.
Țineți Microsoft 365 și computerul la zi pentru a rămâne în siguranță!
Din păcate, cercetarea nu indică versiuni specifice de Microsoft Excel afectate de această vulnerabilitate. Deși nota CVE-2017-0199 indică versiuni mai vechi de Excel și Office sub „Configurații software afectate cunoscute”, acea secțiune nu a fost actualizată de la descoperirea acestei campanii de phishing.
Deci, dacă aveți îndoieli, actualizați Microsoft 365 și sistemul dvs. de operare. Dacă este posibil, faceți upgrade la cea mai recentă versiune de Microsoft 365 pentru securitate maximă.
Te-ai săturat de eroarea frustrantă a contului de lucru Microsoft Teams care îți blochează productivitatea? Descoperă soluții dovedite, pas cu pas, pentru a o remedia rapid - golește memoria cache, resetează aplicația și multe altele. Fă Teams să funcționeze perfect chiar astăzi!
Te-ai săturat de erorile de descărcare Microsoft Teams care îți blochează fluxul de lucru în mod neașteptat? Urmărește ghidul nostru expert, pas cu pas, cu remedieri rapide și sfaturi avansate pentru a o rezolva instantaneu. Nu este necesară reinstalarea!
Te chinui cu Microsoft Teams lent? Află cum să golești memoria cache Microsoft Teams pas cu pas pentru a remedia problemele de performanță, întârzierile, blocările și a crește viteza pe Windows, Mac, web și mobil. Soluții rapide care funcționează!
Te-ai săturat de eroarea 1200 din Microsoft Teams care îți blochează apelurile telefonice? Descoperă remedieri rapide, pas cu pas, pentru iOS și Android, pentru a reveni rapid la munca în echipă fără probleme - nu sunt necesare cunoștințe tehnice!
Întâmpinați dificultăți în a vă localiza ID-ul sau detaliile contului Microsoft Teams? Acest ghid pas cu pas vă arată exact unde puteți găsi ID-ul și informațiile contului Microsoft Teams pe desktop, web, mobil și alte dispozitive, pentru o colaborare fără probleme.
Te confrunți cu eroarea „Alătură-te întâlnirii” din Microsoft Teams? Descoperă pași demonstrați pentru a o rezolva prin linkuri directe. Soluții rapide pentru o alăturare fără probleme - nu sunt necesare abilități tehnice!
Deblochează puterea Microsoft Teams în 2026 cu acest tutorial cuprinzător. Aflați sfaturi esențiale pentru colaborarea în afaceri și educație, de la configurare la funcții avansate pentru o productivitate fără probleme. Perfect atât pentru echipe, cât și pentru sălile de clasă!
Descoperiți de unde descarcă Microsoft Teams fișierele pe computer. Aflați locațiile implicite pentru Windows, Mac, Linux, cum să le schimbați și sfaturi pentru a găsi fișiere instantaneu. Economisiți timp cu acest ghid complet!
Frustrat pentru că înregistrarea ta în Microsoft Teams a eșuat? Descoperă principalele motive comune, cum ar fi problemele de permisiuni, limitele de stocare și erorile de rețea, plus remedieri pas cu pas pentru a preveni viitoarele erori și a înregistra impecabil de fiecare dată.
Vă confruntați cu o eroare de conectare la Microsoft Teams pe Chromebookuri? Descoperiți soluții pas cu pas pentru a rezolva rapid problemele de conectare. Ștergeți memoria cache, actualizați aplicațiile și multe altele pentru o muncă în echipă fără probleme. Funcționează pe cel mai recent sistem de operare Chrome!
