Es gibt ein paar grundlegende Regeln zum Schutz Ihres Computers vor Malware Viren, Spyware, Malware, etc. Erklärt: Online-Bedrohungen verstehen Viren, Spyware, Malware, etc. Erklärt: Online-Bedrohungen verstehen Wenn Sie anfangen, über all die Dinge nachzudenken, die gehen könnten falsch beim Surfen im Internet, das Internet sieht aus wie ein ziemlich gruseliger Ort. Lesen Sie mehr: Wenn Sie Antiviren-Software verwenden, führen Sie Ihre Updates regelmäßig, gehen Sie nicht auf fragwürdige Websites, und öffnen Sie keine mysteriösen Dateien, Sie sind ziemlich sicher. Aber wussten Sie, dass Ihr Computer von bösartigen Microsoft Office-Dokumenten infiziert werden kann? Und dass Sie leicht dazu gebracht werden könnten, die Einstellungen zu aktivieren, die sie benötigen, um Ihren Computer zu infizieren?
Hier finden Sie das Risiko und was Sie tun können, um in Sicherheit zu bleiben.
Makro-Malware
Makro-Malware ist, obwohl sie so klingt, nicht das Gegenteil von Mikro-Malware. Ein Makro ist ein kleines Programm, das in einem anderen Programm funktioniert. Sie werden häufig in Excel-Tabellen verwendet, um sich wiederholende Prozesse zu automatisieren (z. B. das Senden von E-Mails aus einer Tabelle. So senden Sie E-Mails aus einer Excel-Tabelle mit VBA-Skripts So senden Sie E-Mails aus einer Excel-Tabelle mit VBA-Skripts Wir zeigen Ihnen, wie Sie sie einrichten automatisierte E-Mails innerhalb von Excel mit Collaboration Data Objects, (CDO) und VBA-Skripten (unsere Code-Vorlagen machen dies viel einfacher als es klingt! Lesen Sie mehr). Wenn Sie in einer einzigen Woche dutzende Male dieselben Schritte ausführen, können Sie ein Makro erstellen, um den Prozess viel schneller und weniger arbeitsintensiv zu gestalten. Dies macht sie sehr nützlich - und sehr üblich - in Unternehmen, die mit großen Datenmengen arbeiten. Ingenieurbüros, Buchhalter, Programmierer, Administratoren und alle anderen, die mit Tabellen arbeiten, können von der Verwendung von Makros profitieren.
In Microsoft Office-Anwendungen - einschließlich Word, Excel und PowerPoint - eine Sprache namens VBA (visuelle BASIC für Anwendungen Wie Sie Ihre eigene einfache App mit VBA machen können Wie Sie Ihre eigene einfache App mit VBA machen können Für diejenigen unter Ihnen, die wirklich lieben würden um in der Lage zu sein, Ihre eigene Anwendung zu schreiben, aber noch nie zuvor eine einzelne Codezeile eingegeben habe, werde ich Sie durchgehen lassen, indem Sie Ihre sehr ... verwenden Sie diese Makros erstellen. Es ist eine sehr einfache Sprache, mit der man einfach arbeiten kann und die, wie andere Sprachen auch, eine Vielzahl von Aufgaben erledigen kann. Eine dieser Aufgaben, die Sie vielleicht überrascht finden, ist das Herunterladen von Malware auf Ihren Computer.
Das Herunterladen und Ausführen von ausführbaren Dateien aus unbekannten Quellen ist ein großer Sicherheits-No-No, und die meisten Leute wissen das. Ein Makro kann jedoch ein Programm herunterladen und ausführen, ohne Sie in irgendeiner Weise zu warnen. Während Sie sich das Dokument ansehen, greift die VBA-App auf eine URL zu, lädt eine Datei herunter und führt sie aus, wodurch Ihr Computer mit Malware infiziert wird. (Wenn Sie sich für den spezifischen Code dahinter interessieren, verwendet ein Downloader normalerweise die URLDownloadToFile () - Funktion oder das XMLHTTP-Objekt mit einer .Open-Methode.)
Welche Art von Malware werden Makros herunterladen? Es könnte alles sein, aber laut dem Naked Security Blog von Sophos sind die häufigsten Arten von Malware, die bei den jüngsten Angriffen verwendet werden, Bank-Information-Stealing Apps und Ransomware Do not Fall Foul an die Betrüger: Ein Leitfaden für Ransomware und andere Bedrohungen Fallen Sie nicht mit den Betrügern: Ein Leitfaden für Ransomware und andere Bedrohungen Lesen Sie mehr CryptoWall, die Ihre Dateien gesperrt und fordert die Zahlung, um sie an Sie zurück.
Warum Makros?
Makro-Malware war in den 90er Jahren populär, ist aber in den letzten zehn Jahren aus der Popularität geraten. Warum kommt es jetzt zurück? Weil die Leute es vergessen haben. Andere Wege der Infektion wurden häufiger, und VBA wurde übergangen, was die Leute weniger verdächtig auf Office-Dateien machte, die sie erhielten. Die meisten Leute denken nicht zweimal darüber nach, Makros zu aktivieren, besonders wenn ein Dokument ihnen sagt, dass sie es sollten.
Ausführbare Dateien sind ein Hauptschuldiger, wenn es darum geht, Computer mit Malware zu infizieren - viele Unternehmen blockieren jetzt E-Mails, die ausführbare Dateien enthalten, um die Infiltration ihrer Computer zu verhindern. Aber Office-Dokumente mit Makros werden die ganze Zeit hin- und hergeschickt, und nur wenige Leute wissen, dass diese Art von Anhängen gefährlich sein kann. Wie man einen gefährlichen E-Mail-Anhang ausfindig macht Wie man einen gefährlichen E-Mail-Anhang ausfindig macht E-Mails können gefährlich sein. Das Lesen des Inhalts einer E-Mail sollte sicher sein, wenn Sie über die neuesten Sicherheitspatches verfügen, E-Mail-Anhänge jedoch schädlich sein können. Suchen Sie nach den üblichen Warnzeichen. Weiterlesen .
Neben einer geringeren Bekanntheit kann es für Antiviren-Programme schwierig sein, auf Makro-Malware zu reagieren. Während der Installer die meiste Zeit auf der Welt hat, um die Malware-Nutzlast herunterzuladen und zu installieren, muss Antivirus-Software sehr schnell reagieren, wenn Sie ein Dokument öffnen, um zu sagen, ob es sicher ist. Das Ausblenden von Anweisungen in einem Makro und das Verwenden einiger Programmiertricks, um den Code zu verschleiern, macht es für Ihre Watchdog-Software viel schwieriger, sie zu erfassen.
Wie man sich schützt
Glücklicherweise ist die Strategie, sich von Makro-Malware frei zu halten, einfach: Aktivieren Sie keine Makros. Microsoft Office warnt Sie, wenn Sie ein Dokument öffnen möchten, das ein Makro enthält, und bietet Ihnen die Möglichkeit, Makros zu aktivieren oder zu deaktivieren. Wenn das Dokument von einer anderen Person als Ihrer IT-Abteilung oder einer vertrauenswürdigen Quelle stammt, lassen Sie sie deaktiviert.
Um sicherzustellen, dass Office Ihnen diese Warnung anzeigt und Ihnen die Möglichkeit gibt, Makros vor ihrer Ausführung zu deaktivieren, gehen Sie zu Trust Center> Einstellungen für Vertrauensstellungscenter> Makroeinstellungen und wählen Sie Alle Makros mit Benachrichtigung deaktivieren aus (auf einem Mac ist diese Einstellung aktiviert) Einstellungen> Sicherheit ). Wenn Ihre Organisation eine andere Option als Standard ausgewählt hat, müssen Sie möglicherweise Hilfe von Ihrer IT-Abteilung erhalten.
Es sollte beachtet werden, dass einige Dokumente Anweisungen enthalten, die Ihnen mitteilen, dass Sie Makros aktivieren müssen, manchmal sogar aus "Sicherheitsgründen". Fallen Sie darauf nicht ein. Wenn Sie in einem Dokument aufgefordert werden, Makros zur Sicherheit zu aktivieren, sollten Sie sofort verdächtig sein. Wenn es Ihnen sagt, Makros aus irgendeinem Grund zu aktivieren, sollten Sie mit der Quelle des Dokuments überprüfen, um sicherzustellen, dass es sauber ist. Makros sind für die Sicherheit nicht erforderlich, und sie werden selten für irgendetwas anderes benötigt (obwohl sie einige Aufgaben ein wenig einfacher machen könnten).
Sie sollten auch in Betracht ziehen, alle E-Mails, die von außerhalb Ihrer Organisation stammen, zu blockieren, wenn sie Makros enthalten. Sophos Produkte ermöglichen dies, und Sie können möglicherweise auch mit anderer Sicherheitssoftware arbeiten.
Lassen Sie sich nicht von Makro-Malware erwischen
Wie bei der meisten Malware können Sie eine Infektion durch Makro-Malware mit ein paar einfachen Schritten und etwas gesundem Menschenverstand verhindern. 7 Tipps für den gesunden Menschenverstand, damit Sie Malware vermeiden 7 Tipps für den gesunden Menschenverstand, um das Abfangen von Malware zu verhindern Das Internet hat viel möglich gemacht. Der Zugriff auf Informationen und die Kommunikation mit Menschen von weit her ist zum Kinderspiel geworden. Gleichzeitig kann uns unsere Neugierde jedoch schnell in dunkle, virtuelle Gassen führen ... Lesen Sie mehr. Aktivieren Sie keine Makros standardmäßig. Verwenden Sie nur Makros aus vertrauenswürdigen Quellen. Stellen Sie sicher, dass andere in Ihrer Organisation dasselbe tun. Wenn Sie diese drei Dinge tun können, werden Sie die Wahrscheinlichkeit, dass Sie infiziert werden, erheblich verringern.
Haben Sie Erfahrung mit Makro-Malware? Verwendet Ihre Organisation Makros? Wie verhindern Sie eine Infektion? Teile deine Gedanken unten!
Bildnachweis: isak55 über Shutterstock.com, JMiks über Shutterstock.com, Gajus über Shutterstock.com.