Programme malveillant macro
Les macros sont un moyen puissant d’automatiser les tâches courantes dans Microsoft Office et peuvent rendre les utilisateurs plus productifs. Toutefois, les programmes malveillants de macro utilisent cette fonctionnalité pour infecter votre appareil.
Fonctionnement des programmes malveillants de macro
Les programmes malveillants de macro se cachent dans les fichiers Microsoft Office et sont remis sous forme de pièces jointes de courrier électronique ou à l’intérieur de fichiers ZIP. Ces fichiers utilisent des noms destinés à inciter ou à faire peur aux gens pour qu’ils les ouvrent. Ils ressemblent souvent à des factures, des reçus, des documents juridiques, etc.
Les programmes malveillants de macros étaient assez courants il y a plusieurs années, car les macros s’exécutaient automatiquement chaque fois qu’un document était ouvert. Dans les versions récentes de Microsoft Office, les macros sont désactivées par défaut. À présent, les auteurs de programmes malveillants doivent convaincre les utilisateurs d’activer les macros afin que leurs programmes malveillants puissent s’exécuter. Ils essaient de faire peur aux utilisateurs en affichant de faux avertissements lorsqu’un document malveillant est ouvert.
Nous avons vu des menaces de téléchargement de macros malveillantes provenant des familles suivantes :
- Ransom:MSIL/Swappa
- Ransom:Win32/Teerac
- TrojanDownloader:Win32/Chanitor
- TrojanSpy:Win32/Ursnif
- Win32/Fynloski
- Worm:Win32/Gamarue
Comment se protéger contre les programmes malveillants de macro
Vérifiez que les macros sont désactivées dans vos applications Microsoft Office. Dans les entreprises, les administrateurs informatiques définissent le paramètre par défaut pour les macros :
- Activer ou désactiver des macros dans des documents Office
N’ouvrez pas d’e-mails suspects ou de pièces jointes suspectes.
Supprimez les e-mails de personnes inconnues ou avec du contenu suspect. Les courriers indésirables constituent la principale façon dont les programmes malveillants de macro se propagent.
Les entreprises peuvent empêcher les programmes malveillants de macro d’exécuter du contenu exécutable à l’aide de règles ASR
Pour plus d’informations sur la protection contre les e-mails suspects, consultez phishing.
Pour obtenir des conseils plus généraux, consultez prévention de l’infection par les programmes malveillants.