Como se proteger do malware do Microsoft Word

Você sabia que seu computador pode estar infectado por documentos mal-intencionados do Microsoft Office ou que você poderia ser enganado para ativar as configurações necessárias para infectar o computador?

Você sabia que seu computador pode estar infectado por documentos mal-intencionados do Microsoft Office ou que você poderia ser enganado para ativar as configurações necessárias para infectar o computador?
Propaganda

Existem algumas regras básicas para proteger o seu computador contra vírus, spyware, malware, etc. Explicação: Compreender ameaças on-line Vírus, spyware, malware, etc. Explicação: Compreender as ameaças on-line Quando começar a pensar em todas as coisas que poderiam errado ao navegar na Internet, a web começa a parecer um lugar bastante assustador. Leia mais: se você usa um software antivírus, executa suas atualizações regularmente, não acessa sites questionáveis ​​e não abre arquivos misteriosos, você estará bem seguro. Mas você sabia que seu computador pode ser infectado por documentos maliciosos do Microsoft Office? E que você poderia facilmente ser enganado para habilitar as configurações necessárias para infectar seu computador?

Aqui está a parte inferior do risco e o que você pode fazer para se manter seguro.

Malware de Macro

O malware de macro, apesar de soar, não é o oposto do micro-malware. Uma macro é um pequeno programa que funciona dentro de outro programa; eles são usados ​​com frequência em planilhas do Excel para automatizar processos repetitivos (como enviar e-mails de uma planilha eletrônica Como enviar e-mails de uma planilha do Excel usando scripts VBA Como enviar e-mails de uma planilha do Excel usando Scripts VBA Mostraremos como configurar e-mails automatizados de dentro do Excel usando scripts do Collaboration Data Objects, (CDO) e VBA. Nossos modelos de código tornam isso muito mais fácil do que parece! Leia mais). Se você realizar as mesmas etapas dezenas de vezes em uma única semana, poderá criar uma macro para tornar o processo muito mais rápido e com menos esforço. Isso os torna muito úteis - e muito comuns - em empresas que trabalham com grandes conjuntos de dados. Empresas de engenharia, contadores, programadores, administradores e qualquer pessoa que trabalhe com planilhas podem se beneficiar do uso de macros.

macro-malware-code

Nos aplicativos do Microsoft Office - incluindo Word, Excel e PowerPoint - um idioma chamado VBA (visual BASIC para aplicativos Como você pode criar seu próprio aplicativo simples com o VBA Como você pode criar seu próprio aplicativo simples com o VBA Para aqueles que realmente amam para poder escrever seu próprio aplicativo, mas nunca digitei uma única linha de código antes, vou orientá-lo fazendo o seu muito ... Leia Mais) é usado para criar essas macros. É uma linguagem muito simples e fácil de trabalhar e, como outras linguagens, pode ser usada para realizar uma grande variedade de tarefas. Uma dessas tarefas, você pode se surpreender ao descobrir, é baixar malwares para o seu computador.

Fazer o download e executar arquivos executáveis ​​de fontes desconhecidas é uma grande falta de segurança, e a maioria das pessoas sabe disso. No entanto, uma macro pode baixar e executar um programa sem alertá-lo de qualquer maneira. Enquanto você está olhando para o documento, o aplicativo VBA entrará em contato com uma URL, baixará um arquivo e o executará, infectando seu computador com malware. (Se você estiver interessado no código específico por trás dele, um downloader geralmente usará a função URLDownloadToFile () ou o objeto XMLHTTP com um método .Open.)

download de macro-malware

Que tipo de malware as macros baixam? Pode ser qualquer coisa, mas de acordo com o blog Naked Security da Sophos, os tipos mais comuns de malware usados ​​nos ataques recentes são aplicativos que roubam informações de banco e ransomware Não caem no saco dos golpistas: um guia para ransomware e outras ameaças Não caia na armadilha dos golpistas: um guia para ransomware e outras ameaças Leia mais chamado CryptoWall, que bloqueia seus arquivos e exige pagamento para devolvê-los para você.

Por que macros?

O malware de macro foi popular nos anos 90, mas perdeu popularidade na última década. Então, por que está voltando agora? Porque as pessoas se esqueceram disso. Outros caminhos de infecção tornaram-se mais comuns e o VBA foi ignorado, tornando as pessoas menos suspeitas dos arquivos do Office recebidos. A maioria das pessoas não pensa duas vezes antes de ativar as macros, especialmente se um documento disser que deveria.

Os arquivos executáveis ​​são os maiores culpados quando se trata de infectar computadores com malware - muitas empresas agora bloqueiam e-mails que contêm arquivos executáveis ​​na tentativa de evitar a infiltração de seus computadores. Mas documentos do Office com macros são enviados e recebidos o tempo todo, e poucas pessoas sabem que esses tipos de anexos podem ser perigosos Como identificar um anexo de e-mail perigoso Como identificar um anexo de e-mail perigoso Os e-mails podem ser perigosos. A leitura do conteúdo de um email deve ser segura se você tiver os patches de segurança mais recentes, mas os anexos de email podem ser prejudiciais. Procure os sinais de aviso comuns. Consulte Mais informação .

anexos de macro-malware

Além da redução da notoriedade, pode ser difícil para os programas antivírus reagirem ao malware de macro. Enquanto o instalador tem todo o tempo do mundo para baixar e instalar a carga de malware, o software antivírus precisa reagir muito rapidamente quando você abre um documento para informar se é seguro. Esconder instruções em uma macro e usar alguns truques de programação para disfarçar o código torna muito mais difícil para o seu software watchdog capturá-lo.

Como se proteger

Felizmente, a estratégia para se manter livre de malware de macro é simples: não habilite macros. O Microsoft Office avisará se você estiver prestes a abrir um documento que contenha uma macro e lhe dará a opção de habilitar ou desabilitar macros. Se o documento vier de alguém que não seja seu departamento de TI ou uma fonte altamente confiável, mantenha-os desativados.

Para garantir que o Office forneça esse aviso e permita a você a chance de desativar macros antes de executá-las, vá para Central de Confiabilidade> Configurações da Central de Confiabilidade> Configurações de Macro e selecione Desabilitar todas as macros com notificação (em um Mac, esta configuração está em Preferências> Segurança ). Se a sua organização tiver selecionado outra opção como padrão, talvez seja necessário obter ajuda do seu departamento de TI.

macro-malware-excel-security

Deve-se notar que alguns documentos conterão instruções informando que você precisa habilitar macros, às vezes até para “fins de segurança”. Não se deixe enganar por isso. Se um documento disser para você ativar macros para segurança, você deve ser imediatamente suspeito. Se ele disser para habilitar macros por qualquer motivo, você pode querer verificar novamente com a origem do documento para ter certeza de que está limpo. As macros não são necessárias para segurança e raramente são necessárias para qualquer outra coisa (embora possam facilitar algumas tarefas).

Além disso, você deve considerar o bloqueio de e-mails originados de fora da sua organização, se eles contiverem macros - os produtos da Sophos permitirão que você faça isso e você também poderá usar outros softwares de segurança.

Não seja pego pelo malware de macro

Como a maioria dos malwares, você pode evitar a infecção por malware de macro usando alguns passos simples e um pouco de bom senso. 7 A Internet tornou muito possível. Acessar informações e se comunicar com pessoas de longe tornou-se uma brisa. Ao mesmo tempo, porém, nossa curiosidade pode rapidamente nos levar a becos escuros virtuais ... Leia Mais. Não habilite macros por padrão. Use somente macros de fontes altamente confiáveis. Certifique-se de que os outros membros da sua organização façam o mesmo. Se você puder fazer essas três coisas, diminuirá significativamente as chances de ser infectado.

Você tem alguma experiência com malware de macro? Sua organização usa macros? Como você evita a infecção? Compartilhe seus pensamentos abaixo!

Créditos da imagem: isak55 via Shutterstock.com, JMiks via Shutterstock.com, Gajus via Shutterstock.com.

In this article