Microsoft Excel to jedna z tych aplikacji, które są jednocześnie niesamowicie przydatne, ale też nudne. Wizja wypełniania kolejnych rubryk w tabelkach może odstraszać, szczególnie osoby pracujące na komputerach – w wielu korporacjach sporządzanie raportów czy dokumentów w Excelu jest obowiązkiem. Okazuje się jednak, że hakerzy o programie Microsoftu mogą mieć zupełnie inne zdanie – dzięki jego funkcjom oraz odpowiedniej manipulacji mogą zainstalować złośliwe oprogramowanie na komputerach użytkowników. O tym problemie po raz kolejny głośno wypowiedziała się firma zajmująca się bezpieczeństwem w sieci – Mimecast.
Jak hakerzy mogą wykorzystać przydatne funkcje Excela w niecnych celach?
Badacze z firmy Mimecast odkryli nowy sposób, dzięki któremu cyberprzestępcy mogą uzyskać dostęp do komputerów użytkowników. A to wszystko za sprawą poczciwego Excela, aplikacji, z której korzysta wielu z nas. Okazuje się, że wszystkiemu winien jest dodatek Power Query, który stworzony został przez Microsoft. Jest to bardzo przydatne narzędzie – pozwala na pobieranie danych z różnych źródeł takich jak inne dokumenty, bazy danych czy nawet strony internetowe. Jak się zapewne domyślacie, możliwość ta może zostać nadużyta przez cyberprzestępców.
Zobacz też: Nokia zaktualizowała wszystkie swoje smartfony do Androida Pie.
Eksperci zajmujący się bezpieczeństwem przekonują, że luka w dodatku Power Query jest bardzo groźna. Dzięki niej na komputerze użytkownika bez problemu zainstalować można malware lub zmienić ustawienia konta, co jest niebezpieczne. W komentarzu Mimecast możemy przeczytać, że atak przy użyciu Excela jest bardzo opłacalny, ponieważ aplikacja jest kompatybilna ze wszystkimi wersjami systemu Microsoftu. Funkcja Power Query działa również z niemal 100% skutecznością – nie ma zatem ryzyka, że program antywirusowy czy zabezpieczenia komputera zablokują żądanie.
Dodatek Power Query to jednak nie jedyny cel cyberprzestępców…
Fot: Niebezpiecznik
Warto wspomnieć o tym, że w całym pakiecie Office znaleźć można jeszcze przynajmniej kilka funkcji, które w rękach niedoświadczonego użytkownika mogą być niebezpieczne. Jedną z nich są makra, o których od czasu do czasu możemy słyszeć w sieci, głównie za sprawą ataków wycelowanych w użytkowników domowych bądź w oddziały księgowe firm. Zasada ich działania jest prosta – jeśli użytkownik zgodzi się na włączenie danego makra (o czym cyberprzestępcy proszą w wiadomościach – to przecież tylko funkcja Excela lub Worda, prawda?), to na jego komputer pobierane jest złośliwe oprogramowanie, które wykrada pliki lub dane dostępu do usług bankowych. Niedawno atak ten po raz kolejny wykorzystany został w praktyce, tym razem na koreańskich użytkownikach – uważajcie na niego.
Co robić, jak żyć?
Jeśli korzystacie z pakietu Office, to pamiętajcie, by nigdy nie uaktywniać makr – praktycznie zawsze jest to złośliwy kod, który zainfekuje Wasz komputer. Co więcej, warto również wyłączyć nieużywane opcje. Jak widać na przykładzie dodatku Power Query, każda dodatkowa wtyczka może otworzyć kolejną furtkę dla cyberprzestępców. Warto zatem dezaktywować takie dodatki wtedy, gdy nie są one nam już dłużej potrzebne. Zachowajcie ostrożność!