תוכנות זדוניות במאקרו
פקודות מאקרו הן דרך רבת-עוצמה להפוך משימות נפוצות לאוטומטיות ב- Microsoft Office ובאפשרותך להפוך אנשים לפרודוקטיביים יותר. עם זאת, תוכנות זדוניות של מאקרו משתמשות בפונקציונליות זו כדי להדביק את המכשיר שלך.
כיצד פועלת תוכנות זדוניות של מאקרו
תוכנות זדוניות של מאקרו מסתירות בקבצים של Microsoft Office ונמסרות כקבצים מצורפים לדואר אלקטרוני או בתוך קבצי ZIP. קבצים אלה משתמשים בשמות המיועדים להסתיל או להפחיד אנשים כך שיפתחו אותם. הם נראים לעתים קרובות כמו חשבוניות, קבלות, מסמכים משפטיים ועוד.
תוכנות זדוניות של מאקרו היו נפוצות למדי לפני מספר שנים מכיוון שפקודות מאקרו פעלו באופן אוטומטי בכל פעם שמסמך נפתח. בגירסאות אחרונות של Microsoft Office, פקודות מאקרו אינן זמינות כברירת מחדל. כעת, מחברים של תוכנות זדוניות צריכים לשכנע את המשתמשים להפעיל פקודות מאקרו כדי שהתוכנות הזדוניות שלהם יוכלו לפעול. הם מנסים להפחיד משתמשים על-ידי הצגת אזהרות מזויפות בעת פתיחת מסמך זדוני.
ראינו איומים להורדת תוכנות זדוניות של מאקרו ממשפחות הבאות:
- כופר:MSIL/Swappa
- כופר:Win32/Teerac
- טרויאניהורד:Win32/Chanitor
- טרויאניםSpy:Win32/Ursnif
- Win32/Fynloski
- תולעת:Win32/גמרואה
כיצד להגן מפני תוכנות זדוניות של מאקרו
ודא שפקודות מאקרו אינן זמינות ביישומי Microsoft Office. בארגונות, מנהלי IT מגדירים את הגדרת ברירת המחדל עבור פקודות מאקרו:
- הפיכת פקודות מאקרו לזמינות או ללא זמינות במסמכי Office
אל תפתח הודעות דואר אלקטרוני חשודות או קבצים מצורפים חשודים.
מחק הודעות דואר אלקטרוני מאנשים לא ידועים או תוכן חשוד. הודעות דואר זבל הן הדרך העיקרית שבה תוכנות זדוניות של מאקרו מתפשטות.
ארגונים יכולים למנוע מתוכנות זדוניות של מאקרו להפעיל תוכן בר הפעלה באמצעות כללי ASR
לקבלת עצות נוספות לגבי הגנה על עצמך מפני הודעות דואר אלקטרוני חשודות, ראה דיוג.
לקבלת עצות כלליות יותר, ראה מניעת הידבקות בתוכנות זדוניות.