Nyligen valde Microsoft att blockera makron som standard i Office-applikationer, detta i syfte att öka säkerheten ytterligare ett snäpp.

Enligt en ny rapport från säkerhetsföretaget Proofpoint har hackarna redan anpassat sig till den nya situationen, detta genom att sprida skadlig kod via container-format (till exempel ISO, IMG och RAR) i stället för makron.

Mellan oktober 2021 och juni 2022 har hackarnas användning av VBA- och XL4-makron minskat med 66 procent och troligtvis är det bara en tidsfråga innan makron mer eller mindre har fasats ut som ett sätt att sprida skadlig kod.

– Att nätkriminella går bort från att direkt distribuera makrobaserade bilagor i e-post visar på en betydande förändring. Man antar en ny taktik för att leverera skadlig programvara, och den ökade användningen av filer som ISO, LNK och RAR förväntas fortsätta, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint i en kommentar.