Makro kötü amaçlı yazılımı
Makrolar, Microsoft Office'teki yaygın görevleri otomatikleştirmenin güçlü bir yoludur ve insanları daha üretken hale getirir. Ancak, makro kötü amaçlı yazılımları cihazınıza bulaşmak için bu işlevi kullanır.
Makro kötü amaçlı yazılımları nasıl çalışır?
Makro kötü amaçlı yazılımları Microsoft Office dosyalarında gizlenir ve e-posta eki olarak veya ZIP dosyalarının içinde teslim edilir. Bu dosyalar, insanları onları açmak için cezp etmeye veya korkutmaya yönelik adlar kullanır. Bunlar genellikle faturalar, makbuzlar, yasal belgeler ve daha fazlası gibi görünür.
Makro kötü amaçlı yazılımları birkaç yıl önce oldukça yaygındı çünkü bir belge her açıldığında makrolar otomatik olarak çalıştırılırdı. Microsoft Office'in son sürümlerinde makrolar varsayılan olarak devre dışı bırakılır. Şimdi, kötü amaçlı yazılım yazarlarının, kötü amaçlı yazılımlarının çalışabilmesi için kullanıcıları makroları açmaları için ikna etmeleri gerekir. Kötü amaçlı bir belge açıldığında sahte uyarılar göstererek kullanıcıları korkutmaya çalışırlar.
Aşağıdaki ailelerden gelen makro kötü amaçlı yazılım indirme tehditlerini gördük:
- Fidye:MSIL/Swappa
- Fidye:Win32/Teerac
- TrojanDownloader:Win32/Chanitor
- TrojanSpy:Win32/Ursnif
- Win32/Fynloski
- Worm:Win32/Gamarue
Makro kötü amaçlı yazılımlarına karşı koruma
Microsoft Office uygulamalarınızda makroların devre dışı bırakıldıklarından emin olun. Kuruluşlarda, BT yöneticileri makrolar için varsayılan ayarı ayarlar:
- Office belgelerinde makroları etkinleştirme veya devre dışı bırakma
Şüpheli e-postaları veya şüpheli ekleri açmayın.
Bilinmeyen kişilerden veya şüpheli içeriğe sahip tüm e-postaları silin. İstenmeyen postalar, makro kötü amaçlı yazılımlarının yayılmasının ana yoludur.
Kuruluşlar, ASR kurallarını kullanarak makro kötü amaçlı yazılımlarının yürütülebilir içerik çalıştırmasını engelleyebilir
Şüpheli e-postalardan korunma hakkında daha fazla ipucu için bkz. kimlik avı.
Daha genel ipuçları için bkz. Kötü amaçlı yazılım bulaşmasını önleme.