Esistono alcune regole di base per proteggere il computer da virus, spyware, malware, ecc. Spiegazione: Comprendere le minacce online Virus, spyware, malware, ecc. Spiegato: Comprendere le minacce online Quando inizi a pensare a tutte le cose che potrebbero andare sbagliato quando si naviga in Internet, il web inizia a sembrare un posto piuttosto spaventoso. Ulteriori informazioni: se utilizzi software antivirus, esegui regolarmente gli aggiornamenti, non accedere a siti Web discutibili e non aprire file misteriosi, sarai al sicuro. Ma lo sapevate che il vostro computer può essere infettato da documenti Microsoft Office dannosi? E che potresti facilmente ingannare per abilitare le impostazioni di cui hanno bisogno per infettare il tuo computer?
Ecco il basso livello del rischio e cosa puoi fare per stare al sicuro.
Malware macro
Il malware macro, malgrado tutto, non è l'opposto del micro-malware. Una macro è un piccolo programma che funziona all'interno di un altro programma; vengono spesso utilizzati nei fogli di calcolo di Excel per automatizzare i processi ripetitivi (come l'invio di e-mail da un foglio di calcolo Come inviare e-mail da un foglio di calcolo Excel con gli script VBA Come inviare e-mail da un foglio di calcolo Excel con gli script VBA Ti mostreremo come impostare e-mail automatizzate da Excel utilizzando Collaboration Data Objects, (CDO) e script VBA. I nostri modelli di codice rendono questo molto più semplice di quanto sembri! Ulteriori informazioni). Se si eseguono gli stessi passaggi dozzine di volte in una singola settimana, è possibile creare una macro per rendere il processo molto più rapido e meno impegnativo. Ciò li rende molto utili e molto comuni in aziende che lavorano con grandi quantità di dati. Le aziende di ingegneria, i contabili, i programmatori, gli amministratori e chiunque altro lavori con i fogli di calcolo possono trarre vantaggio dall'utilizzo di macro.
Nelle app di Microsoft Office, tra cui Word, Excel e PowerPoint, una lingua chiamata VBA (Visual BASIC per le applicazioni Come puoi creare la tua semplice app con VBA Come puoi creare la tua semplice app con VBA Per quelli di voi che amerebbero davvero essere in grado di scrivere la propria applicazione, ma non aver mai digitato una singola riga di codice prima, ti guiderò attraverso la creazione del tuo ... Leggi altro) per creare queste macro. È un linguaggio molto semplice con cui è facile lavorare e, come altri linguaggi, può essere utilizzato per eseguire un'ampia varietà di attività. Uno di questi compiti, potresti essere sorpreso di scoprirlo, è quello di scaricare malware sul tuo computer.
Il download e l'esecuzione di file eseguibili da fonti sconosciute è un grosso ostacolo per la sicurezza e molti lo sanno. Tuttavia, una macro può scaricare ed eseguire un programma senza avvisarti in alcun modo. Mentre guardi il documento, l'app VBA raggiungerà un URL, scaricherà un file ed eseguirà, infettando il tuo computer con malware. (Se ti interessa il codice specifico dietro di esso, un downloader userà solitamente la funzione URLDownloadToFile () o l'oggetto XMLHTTP con un metodo .Open.)
Quale tipo di malware scarica le macro? Potrebbe essere qualsiasi cosa, ma, secondo il blog di Naked Security di Sophos, i tipi più comuni di malware utilizzati negli attacchi recenti sono app e ransomware che rubano informazioni bancarie. Non far fallire gli Scammer: una guida al ransomware e altre minacce Non farti ingannare dai truffatori: una guida al ransomware e altre minacce Leggi di più chiama CryptoWall, che blocca i tuoi file e richiede il pagamento per restituirli.
Perché i macro?
Il malware macro era popolare negli anni '90, ma negli ultimi dieci anni ha perso popolarità. Allora, perché sta tornando adesso? Perché le persone se ne sono dimenticate. Altre vie di infezione sono diventate più comuni e VBA è stato superato, rendendo le persone meno sospettose dei file di Office che hanno ricevuto. La maggior parte delle persone non ci pensa due volte sull'attivazione delle macro, specialmente se un documento dice loro che dovrebbero.
I file eseguibili sono il principale colpevole quando si tratta di infettare i computer con malware: molte aziende ora bloccano le e-mail che contengono file eseguibili nel tentativo di impedire l'infiltrazione dei loro computer. Ma i documenti di Office con macro vengono inviati avanti e indietro tutto il tempo e poche persone sanno che questo tipo di allegati può essere pericoloso. Come individuare un allegato di posta elettronica pericoloso Come individuare un allegato di posta elettronica pericolosa Le e-mail possono essere pericolose. Leggere i contenuti di una e-mail dovrebbe essere sicuro se si dispone delle ultime patch di sicurezza, ma gli allegati e-mail possono essere dannosi. Cerca i segnali di avvertimento comuni. Leggi di più .
Oltre alla ridotta notorietà, può essere difficile per i programmi antivirus reagire ai malware macro. Mentre l'installer ha tutto il tempo del mondo per scaricare e installare il payload del malware, il software anti-virus deve reagire molto rapidamente quando si apre un documento per dirti se è sicuro. Nascondere le istruzioni in una macro e utilizzare alcuni trucchi di programmazione per mascherare il codice rende molto più difficile catturarlo per il tuo software watchdog.
Come proteggersi
Fortunatamente, la strategia per liberarsi dai malware macro è semplice: non abilitare le macro. Microsoft Office ti avviserà se stai per aprire un documento che contiene una macro e ti darà la possibilità di abilitare o disabilitare i macro. Se il documento proviene da persone diverse dal tuo dipartimento IT o da una fonte altamente attendibile, tienilo disabilitato.
Per assicurarti che Office ti dia questo avviso e ti permetta di disabilitare i macro prima che vengano eseguiti, vai su Centro protezione> Impostazioni Centro protezione> Impostazioni macro e seleziona Disabilita tutte le macro con notifica (su Mac, questa impostazione è attiva Preferenze> Sicurezza ). Se l'organizzazione ha selezionato un'altra opzione come predefinita, potrebbe essere necessario ottenere assistenza dal reparto IT.
Va notato che alcuni documenti conterranno istruzioni che ti dicono che è necessario abilitare i macro, a volte anche per "scopi di sicurezza". Non cedere per questo. Se un documento ti dice di abilitare i macro per sicurezza, dovresti essere immediatamente sospettoso. Se ti dice di abilitare le macro per qualsiasi motivo, potresti voler ricontrollare l'origine del documento per assicurarti che sia pulito. Le macro non sono richieste per la sicurezza e raramente sono richieste per qualsiasi altra cosa (anche se potrebbero rendere alcune attività un po 'più semplici).
Inoltre, dovresti considerare di bloccare qualsiasi e-mail proveniente dall'esterno della tua organizzazione se contengono macro-i prodotti Sophos ti consentiranno di farlo, e potresti essere in grado di farlo anche con altri software di sicurezza.
Non farti prendere dai malware macro
Come la maggior parte dei malware, puoi prevenire l'infezione da macro malware utilizzando alcuni semplici passaggi e alcuni suggerimenti comuni 7 Sense comuni per aiutarti a evitare la cattura di malware 7 Suggerimenti comuni per aiutarti a evitare la cattura di malware Internet ha reso possibile molto. Accedere alle informazioni e comunicare con persone lontane è diventato un gioco da ragazzi. Allo stesso tempo, tuttavia, la nostra curiosità può portarci rapidamente in vicoli virtuali oscuri ... Per saperne di più. Non abilitare le macro per impostazione predefinita. Utilizza solo macro da fonti altamente attendibili. Assicurati che gli altri membri della tua organizzazione facciano lo stesso. Se riesci a fare queste tre cose, ridurrai in modo significativo le probabilità che ti infetti.
Hai qualche esperienza con malware macro? La tua organizzazione usa le macro? Come previene l'infezione? Condividi i tuoi pensieri qui sotto!
Crediti immagine: isak55 tramite Shutterstock.com, JMiks tramite Shutterstock.com, Gajus tramite Shutterstock.com.