Makro-Schadsoftware
Makros sind eine leistungsstarke Möglichkeit, allgemeine Aufgaben in Microsoft Office zu automatisieren und die Produktivität von Benutzern zu steigern. Makromalsoftware verwendet diese Funktionalität jedoch, um Ihr Gerät zu infizieren.
Funktionsweise von Makromalsoftware
Makro-Schadsoftware versteckt sich in Microsoft Office-Dateien und wird als E-Mail-Anlagen oder in ZIP-Dateien übermittelt. Diese Dateien verwenden Namen, die personen dazu verleiten oder erschrecken sollen, sie zu öffnen. Sie sehen oft wie Rechnungen, Belege, rechtliche Dokumente und vieles mehr aus.
Makromalsoftware war vor einigen Jahren ziemlich häufig, da Makros automatisch ausgeführt wurden, wenn ein Dokument geöffnet wurde. In aktuellen Versionen von Microsoft Office sind Makros standardmäßig deaktiviert. Jetzt müssen Malware-Autoren Benutzer davon überzeugen, Makros zu aktivieren, damit ihre Schadsoftware ausgeführt werden kann. Sie versuchen, Benutzer zu erschrecken, indem sie gefälschte Warnungen zeigen, wenn ein schädliches Dokument geöffnet wird.
Wir haben gesehen, wie Makro-Schadsoftware Bedrohungen aus den folgenden Familien herunterladen:
- Lösegeld:MSIL/Swappa
- Lösegeld:Win32/Teerac
- TrojanDownloader:Win32/Chanitor
- TrojanSpy:Win32/Ursnif
- Win32/Fynloski
- Worm:Win32/Gamarue
Schutz vor Makro-Schadsoftware
Stellen Sie sicher, dass Makros in Ihren Microsoft Office-Anwendungen deaktiviert sind. In Unternehmen legen IT-Administratoren die Standardeinstellung für Makros fest:
- Aktivieren oder Deaktivieren von Makros in Office-Dokumenten
Öffnen Sie keine verdächtigen E-Mails oder verdächtigen Anlagen.
Löschen Sie alle E-Mails von unbekannten Personen oder mit verdächtigen Inhalten. Spam-E-Mails sind die Standard Art und Weise, wie Makro-Schadsoftware verbreitet wird.
Unternehmen können mithilfe von ASR-Regeln verhindern, dass Makromalsoftware ausführbare Inhalte ausführt.
Weitere Tipps zum Schutz vor verdächtigen E-Mails finden Sie unter Phishing.
Allgemeinere Tipps finden Sie unter Verhindern einer Malware-Infektion.