Hackers distribuyen malware abusando de la macro de Excel 4.0

May 6, 2021

De acuerdo con una nueva investigación, hackers están adoptando documentos de Excel 4.0 como una puerta para la distribución de malware como Zloader y Quakbot.

Esto sale del resultado de un análisis de 160,000 documentos de Excel 4.0 entre noviembre de 2020 y marzo de 2021:

En su documento de soporte, Microsoft advierte que habilitar todas las macros puede provocar la ejecución de código potencialmente peligroso.

Quakbot (QBOT) y sus variantes pueden propagarse por medio de documentos de Office y pueden entregar otras cargas de malware, registrar las pulsaciones de teclas por usuarios y crear puertas traseras para máquinas comprometidas.

El malware no solo consiguió que los usuarios habilitaran macros con señuelos, sino tambien incluía archivos incrustados con macros XLM cuyas funciones son descargar y ejecutar cargas maliciosas de segunda etapa recuperada de un servidor remoto.

Otra muestra incluyó una carga codificada en Base64 en unas de las hojas, que luego servía para descargar malware adicional desde una URL incompleta.

Algunos comentarios de investigadores apuntan que es mejor desaprobar la compatibilidad de algunas cosas con versiones anteriores de macros.

¿Aún no se ha percatado de que ha caído en garras de malware a través de macros falsos? Pida una asesoría con nuestros especialistas en THETA432. ¡La seguridad informática de los usuarios es nuestra meta!

Escrito por

Jorge Daniel Tejeda