Вредоносные программы в макросах

  • Статья

Макросы — это эффективный способ автоматизации распространенных задач в Microsoft Office, который позволяет повысить эффективность работы пользователей. Однако вредоносная программа макросов использует эту функцию для заражения устройства.

Принцип работы вредоносных программ макросов

Макровреда скрывается в файлах Microsoft Office и доставляется как вложения электронной почты или внутри ZIP-файлов. Эти файлы используют имена, которые предназначены для того, чтобы побудить или напугать людей открыть их. Они часто выглядят как счета, квитанции, юридические документы и многое другое.

Вредоносная программа макросов была довольно распространена несколько лет назад, так как макросы запускались автоматически при каждом открытии документа. В последних версиях Microsoft Office макросы по умолчанию отключены. Теперь авторам вредоносных программ необходимо убедить пользователей включить макросы, чтобы их вредоносные программы могли запускаться. Они пытаются напугать пользователей, показывая поддельные предупреждения при открытии вредоносного документа.

Мы видели угрозы загрузки вредоносных программ макросов из следующих семейств:

Защита от вредоносных программ макросов

  • Убедитесь, что макросы отключены в приложениях Microsoft Office. На предприятиях ИТ-администраторы устанавливают параметр по умолчанию для макросов:

  • Не открывайте подозрительные сообщения электронной почты или подозрительные вложения.

  • Удалите все сообщения электронной почты от неизвестных людей или с подозрительным содержимым. Спам — это main способ распространения вредоносных программ макросов.

  • Предприятия могут предотвратить запуск исполняемого содержимого вредоносными программами макросов с помощью правил ASR

Дополнительные советы по защите от подозрительных сообщений электронной почты см. в разделе Фишинг.

Дополнительные общие советы см. в статье Предотвращение заражения вредоносными программами.