Programme malveillant macro
Les macros sont un moyen puissant d’automatiser les tâches courantes dans Microsoft Office et peuvent rendre les utilisateurs plus productifs. Toutefois, les programmes malveillants macro utilisent cette fonctionnalité pour infecter votre appareil.
Fonctionnement des programmes malveillants macro
Les programmes malveillants macro se masquent dans les fichiers Microsoft Office et sont remis sous forme de pièces jointes ou dans des fichiers ZIP. Ces fichiers utilisent des noms destinés à inciter ou à effrayer les utilisateurs à les ouvrir. Ils ressemblent souvent à des factures, des reçus, des documents juridiques, etc.
Il y a plusieurs années, les macros étaient assez courantes, car les macros s’exécutaient automatiquement chaque fois qu’un document était ouvert. Dans les versions récentes de Microsoft Office, les macros sont désactivées par défaut. À présent, les auteurs de programmes malveillants doivent convaincre les utilisateurs d’activer les macros afin que leurs programmes malveillants puissent s’exécuter. Ils essaient d’effrayer les utilisateurs en affichant de faux avertissements lorsqu’un document malveillant est ouvert.
Nous avons vu des menaces de téléchargement de logiciels malveillants macro à partir des familles suivantes :
- Rançon :MSIL/Swappa
- Rançon :Win32/Teerac
- TrojanDownloader :Win32/Chanitor
- TrojanSpy :Win32/Ursnif
- Win32/Fynloski
- Ver :Win32/Gamarue
Comment se protéger contre les programmes malveillants macro
Vérifiez que les macros sont désactivées dans vos applications Microsoft Office. Dans les entreprises, les administrateurs informatiques définissent le paramètre par défaut pour les macros :
- Activer ou désactiver les macros dans les documents Office
N’ouvrez pas d’e-mails suspects ou de pièces jointes suspectes.
Supprimez tous les e-mails de personnes inconnues ou avec du contenu suspect. Les courriers indésirables sont la main façon dont les programmes malveillants macro se propagent.
Les entreprises peuvent empêcher les programmes malveillants de macro d’exécuter du contenu exécutable à l’aide de règles ASR
Pour plus de conseils sur la protection contre les e-mails suspects, consultez hameçonnage.
Pour obtenir des conseils plus généraux, consultez Prévention de l’infection des programmes malveillants.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour