Makromalware
Makroer er en effektiv måde at automatisere almindelige opgaver på i Microsoft Office og kan gøre folk mere produktive. Makromalware bruger dog denne funktionalitet til at inficere enheden.
Sådan fungerer makromalware
Makromalware skjules i Microsoft Office-filer og leveres som vedhæftede filer i mails eller i ZIP-filer. Disse filer bruger navne, der er beregnet til at lokke eller skræmme folk til at åbne dem. De ligner ofte fakturaer, kvitteringer, juridiske dokumenter med mere.
Makromalware var ret almindelig for flere år siden, fordi makroer kørte automatisk, når et dokument blev åbnet. I de seneste versioner af Microsoft Office er makroer deaktiveret som standard. Nu skal malwareforfattere overbevise brugerne om at aktivere makroer, så deres malware kan køre. De forsøger at skræmme brugerne ved at vise falske advarsler, når et skadeligt dokument åbnes.
Vi har set trusler om download af makromalware fra følgende familier:
- Ransom:MSIL/Swappa
- Ransom:Win32/Teerac
- TrojanDownloader:Win32/Chanitor
- TrojanSpy:Win32/Ursnif
- Win32/Fynloski
- Worm:Win32/Gamarue
Sådan beskytter du mod makromalware
Sørg for, at makroer er deaktiveret i dine Microsoft Office-programmer. I virksomheder angiver it-administratorer standardindstillingen for makroer:
- Aktivér eller deaktiver makroer i Office-dokumenter
Åbn ikke mistænkelige mails eller mistænkelige vedhæftede filer.
Slet alle mails fra ukendte personer eller med mistænkeligt indhold. Spam e-mails er den primære måde makro malware spredes.
Virksomheder kan forhindre makromalware i at køre eksekverbart indhold ved hjælp af ASR-regler
Du kan få flere tip til beskyttelse af dig selv mod mistænkelige mails under phishing.
Du kan få mere generelle tip under Undgå malware-infektion.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om