Macromalware

Macro's zijn een krachtige manier om algemene taken in Microsoft Office te automatiseren en kunnen mensen productiever maken. Macromalware maakt echter gebruik van deze functionaliteit om uw apparaat te infecteren.

Hoe macromalware werkt

Macromalware verbergt zich in Microsoft Office-bestanden en wordt geleverd als e-mailbijlagen of in ZIP-bestanden. Deze bestanden gebruiken namen die bedoeld zijn om mensen te verleiden of bang te maken om ze te openen. Ze zien er vaak uit als facturen, ontvangstbewijzen, juridische documenten en meer.

Macromalware was enkele jaren geleden vrij gebruikelijk omdat macro's automatisch worden uitgevoerd wanneer een document werd geopend. In recente versies van Microsoft Office zijn macro's standaard uitgeschakeld. Nu moeten auteurs van malware gebruikers overtuigen om macro's in te schakelen, zodat hun malware kan worden uitgevoerd. Ze proberen gebruikers bang te maken door valse waarschuwingen weer te geven wanneer een schadelijk document wordt geopend.

We hebben bedreigingen voor het downloaden van macromalware gezien van de volgende families:

• Losgeld: MSIL/Swappa
• Losgeld:Win32/Teerac
• TrojanDownloader:Win32/Chanitor
• TrojanSpy:Win32/Ursnif
• Win32/Fynloski
• Worm:Win32/Gamarue

Bescherming tegen macromalware

• Zorg ervoor dat macro's zijn uitgeschakeld in uw Microsoft Office-toepassingen. In ondernemingen stellen IT-beheerders de standaardinstelling in voor macro's:

  • Macro's in Office-documenten in- of uitschakelen

• Open geen verdachte e-mailberichten of verdachte bijlagen.

• Verwijder e-mailberichten van onbekende personen of met verdachte inhoud. Spam-e-mailberichten zijn de belangrijkste manier waarop macromalware zich verspreidt.

• Ondernemingen kunnen voorkomen dat macromalware uitvoerbare inhoud uitvoert met behulp van ASR-regels

Zie phishing voor meer tips over het beschermen van uzelf tegen verdachte e-mailberichten.

Zie Malware-infectie voorkomen voor meer algemene tips.