매크로 맬웨어
매크로는 Microsoft Office에서 일반적인 작업을 자동화하는 강력한 방법이며 생산성을 높일 수 있습니다. 그러나 매크로 맬웨어는 이 기능을 사용하여 디바이스를 감염합니다.
매크로 맬웨어의 작동 방식
매크로 맬웨어는 Microsoft Office 파일에 숨겨지고 전자 메일 첨부 파일 또는 ZIP 파일 내부로 배달됩니다. 이러한 파일은 사람들을 유혹하거나 겁을 주려는 이름을 사용합니다. 그들은 종종 청구서, 영수증, 법적 문서 등처럼 보입니다.
매크로 맬웨어는 문서를 열 때마다 매크로가 자동으로 실행되기 때문에 몇 년 전에 매우 일반적이었습니다. 최신 버전의 Microsoft Office에서는 매크로가 기본적으로 사용하지 않도록 설정됩니다. 이제 맬웨어 작성자는 사용자가 맬웨어를 실행할 수 있도록 매크로를 사용하도록 설득해야 합니다. 악의적인 문서를 열 때 가짜 경고를 표시하여 사용자를 놀라게 하려고 합니다.
매크로 맬웨어가 다음 제품군에서 위협을 다운로드하는 것을 보았습니다.
- 랜섬:MSIL/스와파
- 랜섬:Win32/Teerac
- 트로이 목마다운로더:Win32/Chanitor
- 트로이 목마:Win32/Ursnif
- Win32/Fynloski
- Worm:Win32/Gamarue
매크로 맬웨어로부터 보호하는 방법
Microsoft Office 애플리케이션에서 매크로를 사용하지 않도록 설정했는지 확인합니다. 기업에서 IT 관리자는 매크로에 대한 기본 설정을 설정합니다.
- Office 문서에서 매크로 사용 또는 사용 안 함
의심스러운 이메일이나 의심스러운 첨부 파일을 열지 마세요.
알 수 없는 사람 또는 의심스러운 콘텐츠가 있는 전자 메일을 삭제합니다. 스팸 메일은 매크로 맬웨어가 확산되는 기본 방법입니다.
기업은 ASR 규칙을 사용하여 매크로 맬웨어가 실행 가능한 콘텐츠를 실행하지 못하도록 방지할 수 있습니다.
의심스러운 전자 메일로부터 자신을 보호하는 방법에 대한 자세한 팁은 피싱을 참조하세요.
더 일반적인 팁은 맬웨어 감염 방지를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기