برامج الماكرو الضارة
تعد وحدات الماكرو طريقة فعالة لأتمتة المهام الشائعة في Microsoft Office ويمكنها جعل الأشخاص أكثر إنتاجية. ومع ذلك، تستخدم البرامج الضارة للماكرو هذه الوظيفة لإصابة جهازك.
كيفية عمل البرامج الضارة الماكرو
تخفي البرامج الضارة الماكرو في ملفات Microsoft Office ويتم تسليمها كمرفقات بريد إلكتروني أو داخل ملفات ZIP. تستخدم هذه الملفات الأسماء التي تهدف إلى إغراء الأشخاص أو تخويفهم لفتحها. غالبا ما تبدو مثل الفواتير والإيصالات والمستندات القانونية والمزيد.
كانت البرامج الضارة لماكرو شائعة إلى حد ما منذ عدة سنوات لأن وحدات الماكرو يتم تشغيلها تلقائيا كلما تم فتح مستند. في الإصدارات الأخيرة من Microsoft Office، يتم تعطيل وحدات الماكرو بشكل افتراضي. الآن، يحتاج مؤلفو البرامج الضارة إلى إقناع المستخدمين بتشغيل وحدات الماكرو بحيث يمكن تشغيل البرامج الضارة الخاصة بهم. يحاولون إخافة المستخدمين من خلال إظهار تحذيرات وهمية عند فتح مستند ضار.
لقد رأينا تهديدات تنزيل البرامج الضارة للماكرو من العائلات التالية:
- الفدية:MSIL/Swappa
- الفدية:Win32/Teerac
- حصان طروادةتنزيلer:Win32/Chanitor
- طروادةSpy:Win32/Ursnif
- Win32/Fynloski
- Worm:Win32/Gamarue
كيفية الحماية من البرامج الضارة للماكرو
تأكد من تعطيل وحدات الماكرو في تطبيقات Microsoft Office. في المؤسسات، يقوم مسؤولو تكنولوجيا المعلومات بتعيين الإعداد الافتراضي لوحدات الماكرو:
- تمكين وحدات الماكرو أو تعطيلها في مستندات Office
لا تفتح رسائل البريد الإلكتروني المشبوهة أو المرفقات المشبوهة.
احذف أي رسائل بريد إلكتروني من أشخاص غير معروفين أو مع محتوى مريب. رسائل البريد الإلكتروني العشوائي هي الطريقة الرئيسية التي تنتشر بها البرامج الضارة للماكرو.
يمكن للمؤسسات منع البرامج الضارة الماكرو من تشغيل محتوى قابل للتنفيذ باستخدام قواعد ASR
لمزيد من التلميحات حول حماية نفسك من رسائل البريد الإلكتروني المشبوهة، راجع التصيد الاحتيالي.
لمزيد من النصائح العامة، راجع منع الإصابة بالبرامج الضارة.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ