Hoe uzelf te beschermen tegen Microsoft Word Malware

Wist u dat uw computer kan worden geïnfecteerd door kwaadwillende Microsoft Office-documenten of dat u kunt worden gedupeerd om de instellingen in te schakelen die nodig zijn om uw computer te infecteren?

Wist u dat uw computer kan worden geïnfecteerd door kwaadwillende Microsoft Office-documenten of dat u kunt worden gedupeerd om de instellingen in te schakelen die nodig zijn om uw computer te infecteren?
Advertentie

Er zijn een paar basisregels om uw computer te beschermen tegen malware Virussen, Spyware, Malware, enz. Explained: Understanding Online Threats Virussen, Spyware, Malware, enz. Explained: Online bedreigingen begrijpen Wanneer u begint na te denken over alle dingen die kunnen gaan verkeerd bij het surfen op internet, begint het web er als een behoorlijk enge plek uit te zien. Lees meer: ​​als u antivirussoftware gebruikt, regelmatig uw updates uitvoert, niet naar dubieuze websites gaat en geen mysterieuze bestanden opent, bent u redelijk veilig. Maar wist u dat uw computer kan worden geïnfecteerd door kwaadwillende Microsoft Office-documenten? En dat u gemakkelijk kunt worden gedupeerd om de instellingen in te schakelen die ze nodig hebben om uw computer te infecteren?

Dit is de low-down van het risico en wat u kunt doen om veilig te blijven.

Macro-malware

Macro-malware is, ondanks hoe het klinkt, niet het tegenovergestelde van micro-malware. Een macro is een klein programma dat binnen een ander programma functioneert; ze worden vaak gebruikt in Excel-spreadsheets om repetitieve processen te automatiseren (zoals het verzenden van e-mails vanuit een spreadsheet Hoe e-mails verzenden vanuit een Excel-spreadsheet VBA-scripts gebruiken Hoe u e-mails verzendt vanuit een Excel-spreadsheet VBA-scripts gebruiken We laten u zien hoe u moet instellen geautomatiseerde e-mails vanuit Excel met Collaboration Data Objects, (CDO) en VBA-scripts.Onze codesjablonen maken dit een stuk eenvoudiger dan het klinkt! Lees meer). Als u tientallen keren in dezelfde week dezelfde stappen neemt, kunt u een macro maken om het proces veel sneller en minder inspanningintensief te maken. Dit maakt ze zeer nuttig - en heel gebruikelijk - in bedrijven die werken met grote hoeveelheden gegevens. Ingenieursbureaus, accountants, programmeurs, beheerders en iedereen die met spreadsheets werkt, kunnen profiteren van het gebruik van macro's.

macro-malware-code

In Microsoft Office-apps, waaronder Word, Excel en PowerPoint, een taal met de naam VBA (visual BASIC voor toepassingen. Hoe u uw eigen eenvoudige app kunt maken met VBA Hoe u uw eigen eenvoudige app kunt maken met VBA Voor degenen onder u die echt dol op zijn om je eigen applicatie te kunnen schrijven, maar nog nooit een enkele regel code hebt getypt, ik ga je begeleiden bij het maken van je ... Lees Meer) wordt gebruikt om deze macro's te maken. Het is een heel eenvoudige taal die gemakkelijk is om mee te werken en, net als andere talen, kan worden gebruikt om een ​​breed scala aan taken uit te voeren. Een van die taken, waarvan je misschien verbaasd bent om erachter te komen, is het downloaden van malware naar je computer.

Het downloaden en uitvoeren van uitvoerbare bestanden van onbekende bronnen is een groot beveiligingsneen-nee, en de meeste mensen weten dat. Een macro kan echter een programma downloaden en uitvoeren zonder u op een of andere manier te waarschuwen. Terwijl u naar het document kijkt, neemt de VBA-app contact op met een URL, downloadt een bestand en voert het uit, waardoor uw computer wordt geïnfecteerd met malware. (Als u geïnteresseerd bent in de specifieke code erachter, gebruikt een downloader meestal de functie URLDownloadToFile () of het XMLHTTP-object met de methode .Open.)

macro-malware-download

Wat voor soort malware kunnen macro's downloaden? Het kan van alles zijn, maar volgens het Naked Security-blog van Sophos zijn de meest voorkomende soorten malware die worden gebruikt in de recente aanvallen apps die bankgegevens stelen en ransomware. Do not Fall Foul of the Scammers: een gids voor Ransomware en andere bedreigingen Do not Fall Foul of the Scammers: A Guide to Ransomware & Other Threats Read More wordt CryptoWall genoemd, dat uw bestanden vergrendelt en een betaling vraagt ​​om deze aan u terug te geven.

Waarom macro's?

Macro-malware was populair in de jaren '90, maar is in de afgelopen tien jaar of zo populair geworden. Dus waarom komt het nu terug? Omdat mensen het vergeten zijn. Andere infectieroutes kwamen vaker voor en VBA werd opgegeven, waardoor mensen minder verdacht werden van Office-bestanden die ze ontvingen. De meeste mensen denken niet twee keer na over het inschakelen van macro's, vooral als een document zegt dat ze het moeten doen.

Uitvoerbare bestanden zijn een grote boosdoener als het gaat om het infecteren van computers met malware - veel bedrijven blokkeren nu e-mails die uitvoerbare bestanden bevatten in een poging om infiltratie van hun computers te voorkomen. Maar Office-documenten met macro's worden de hele tijd heen en weer geslingerd, en maar weinig mensen weten dat dit soort bijlagen gevaarlijk kan zijn. Hoe een gevaarlijke e-mailbijlage te herkennen Hoe een gevaarlijke e-mailbijlage kan worden gezien, kan gevaarlijk zijn. Het lezen van de inhoud van een e-mail moet veilig zijn als u over de nieuwste beveiligingspatches beschikt, maar e-mailbijlagen kunnen schadelijk zijn. Zoek naar de gemeenschappelijke waarschuwingssignalen. Lees verder .

macro-malware-attachments

Naast verminderde bekendheid, kan het voor antivirusprogramma's moeilijk zijn om te reageren op macro-malware. Hoewel het installatieprogramma alle tijd van de wereld heeft om de malware-payload te downloaden en installeren, moet antivirussoftware zeer snel reageren wanneer u een document opent om u te laten weten of het veilig is. Het verbergen van instructies in een macro en het gebruik van een aantal programmeertrucs om de code te verbergen, maakt het veel moeilijker voor uw watchdog-software om het te vangen.

Hoe jezelf te beschermen

Gelukkig is de strategie om jezelf vrij te houden van macro-malware eenvoudig: zet geen macro's aan. Microsoft Office waarschuwt u als u op het punt staat een document te openen dat een macro bevat en u de optie geeft om macro's in of uit te schakelen. Als het document afkomstig is van iemand anders dan uw IT-afdeling of een zeer betrouwbare bron, moet u ze uitgeschakeld houden.

Om ervoor te zorgen dat Office deze waarschuwing geeft en je de kans geeft om macro's uit te schakelen voordat ze worden uitgevoerd, ga je naar Vertrouwenscentrum> Instellingen in het Vertrouwenscentrum> Macro-instellingen en selecteer je Alle macro's uitschakelen met kennisgeving (op een Mac staat deze instelling Voorkeuren> Beveiliging ). Als uw organisatie een andere optie als standaard heeft geselecteerd, moet u mogelijk hulp krijgen van uw IT-afdeling.

macro-malware-excel-beveiliging

Opgemerkt moet worden dat sommige documenten instructies bevatten die u vertellen dat u macro's moet inschakelen, soms zelfs voor "veiligheidsdoeleinden." Val hier niet voor. Als een document u vertelt om macro's in te schakelen voor beveiliging, zou u onmiddellijk achterdochtig moeten zijn. Als u wordt gevraagd macro's om welke reden dan ook in te schakelen, kunt u de bron van het document controleren om ervoor te zorgen dat het schoon is. Macro's zijn niet vereist voor beveiliging, en ze zijn zelden nodig voor iets anders (hoewel ze sommige taken misschien wat gemakkelijker maken).

Overweeg ook om e-mails te blokkeren die afkomstig zijn van buiten uw organisatie als ze macro's bevatten. Sophos-producten bieden u de mogelijkheid om dit te doen, en u kunt ook andere beveiligingssoftware gebruiken.

Laat u niet betrappen door macro-malware

Zoals de meeste malware, kun je infectie met macro-malware voorkomen met een paar eenvoudige stappen en een gezond verstand. 7 Common Sense Tips om te voorkomen dat je malware onderschept 7 Common Sense Tips om je te helpen Malware te vermijden Internet heeft veel mogelijk gemaakt. Toegang tot informatie en communiceren met mensen van ver weg is een makkie geworden. Tegelijkertijd kan onze nieuwsgierigheid ons echter snel door donkere virtuele steegjes leiden ... Lees meer. Schakel standaard geen macro's in. Gebruik alleen macro's van zeer vertrouwde bronnen. Zorg ervoor dat anderen in uw organisatie hetzelfde doen. Als u deze drie dingen kunt doen, vermindert u de kans dat u geïnfecteerd raakt aanzienlijk.

Heb je ervaring met macro-malware? Gebruikt uw organisatie macro's? Hoe voorkom je een infectie? Deel je gedachten hieronder!

Afbeeldingscredits: isak55 via Shutterstock.com, JMiks via Shutterstock.com, Gajus via Shutterstock.com.

In this article