Makró kártevők
A makrók hatékony módszert jelentenek a Gyakori feladatok automatizálására a Microsoft Office-ban, és hatékonyabbá teszik a felhasználókat. A makrós kártevők azonban ezt a funkciót használják az eszköz megfertőzéséhez.
A makró kártevők működése
A makró kártevők elrejtik a Microsoft Office-fájlokat, és e-mail mellékletként vagy ZIP-fájlokban érkeznek meg. Ezek a fájlok olyan neveket használnak, amelyek arra szolgálnak, hogy csábítsák vagy megijesztik az embereket a megnyitásukra. Gyakran úgy néznek ki, mint a számlák, nyugták, jogi dokumentumok és egyebek.
A makró kártevők néhány évvel ezelőtt meglehetősen gyakoriak, mert a makrók automatikusan futottak, amikor megnyitottak egy dokumentumot. A Microsoft Office legújabb verzióiban a makrók alapértelmezés szerint le vannak tiltva. Most a kártevő-készítőknek meg kell győzniük a felhasználókat, hogy kapcsoljanak be makrókat a kártevők futtatásához. Megpróbálják megijeszteni a felhasználókat, ha hamis figyelmeztetéseket jelenítenek meg egy rosszindulatú dokumentum megnyitásakor.
A makró kártevők a következő családokból töltenek le fenyegetéseket:
- Váltságdíj:MSIL/Swappa
- Váltságdíj:Win32/Teerac
- TrojanDownloader:Win32/Chanitor
- TrojanSpy:Win32/Ursnif
- Win32/Fynloski
- Féreg:Win32/Gamarue
A makró kártevők elleni védelem
Győződjön meg arról, hogy a makrók le vannak tiltva a Microsoft Office-alkalmazásokban. A nagyvállalatoknál a rendszergazdák a makrók alapértelmezett beállítását állítják be:
- Makrók engedélyezése vagy letiltása Office-dokumentumokban
Ne nyisson meg gyanús e-maileket vagy gyanús mellékleteket.
Törölje az ismeretlen személyektől származó vagy gyanús tartalommal rendelkező e-maileket. A levélszemét e-mailek a makró kártevők terjedésének fő módjai.
A nagyvállalatok ASR-szabályokkal megakadályozhatják, hogy a makró kártevői végrehajtható tartalmakat futtassanak
További tippek a gyanús e-mailek elleni védekezéshez: adathalászat.
További általános tippekért lásd a kártevők fertőzésének megelőzését ismertető cikket.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: