Makro-skadelig programvare
Makroer er en effektiv måte å automatisere vanlige oppgaver i Microsoft Office på, og kan gjøre folk mer produktive. Makro skadelig programvare bruker imidlertid denne funksjonaliteten til å infisere enheten.
Slik fungerer makro-skadelig programvare
Makro-skadelig programvare skjules i Microsoft Office-filer og leveres som e-postvedlegg eller i ZIP-filer. Disse filene bruker navn som er ment å lokke eller skremme folk til å åpne dem. De ser ofte ut som fakturaer, kvitteringer, juridiske dokumenter og mer.
Makro skadelig programvare var ganske vanlig for flere år siden fordi makroer kjørte automatisk når et dokument ble åpnet. Makroer er deaktivert som standard i nyere versjoner av Microsoft Office. Nå må forfattere av skadelig programvare overbevise brukerne om å aktivere makroer, slik at skadelig programvare kan kjøres. De prøver å skremme brukere ved å vise falske advarsler når et ondsinnet dokument åpnes.
Vi har sett trusler om nedlasting av makroer fra følgende familier:
- Løsepenger:MSIL/Swappa
- Løsepenger:Win32/Teerac
- TrojanDownloader:Win32/Chanitor
- TrojanSpy:Win32/Ursnif
- Win32/Fynloski
- Orm:Win32/Gamarue
Slik beskytter du mot makro skadelig programvare
Kontroller at makroer er deaktivert i Microsoft Office-programmene. I virksomheter angir IT-administratorer standardinnstillingen for makroer:
- Aktivere eller deaktivere makroer i Office-dokumenter
Ikke åpne mistenkelige e-postmeldinger eller mistenkelige vedlegg.
Slett alle e-postmeldinger fra ukjente personer eller mistenkelig innhold. Søppelpost er den viktigste måten makro-skadelig programvare sprer seg på.
Virksomheter kan hindre at makroer kjører kjørbart innhold ved hjelp av ASR-regler
Hvis du vil ha flere tips om hvordan du beskytter deg mot mistenkelige e-postmeldinger, kan du se phishing.
Hvis du vil ha mer generelle tips, kan du se hindre infeksjon i skadelig programvare.