Malwarové makro

Makra představují účinný způsob, jak automatizovat běžné úkoly v Microsoft Office a zvýšit produktivitu uživatelů. Malware maker ale tuto funkci používá k napadení vašeho zařízení.

Jak funguje malware v makrech

Malware maker se skrývá v souborech Microsoft Office a doručuje se jako přílohy e-mailu nebo v souborech ZIP. Tyto soubory používají názvy, které mají nalákat nebo vyděsit lidi, aby je otevřeli. Často vypadají jako faktury, účtenky, právní dokumenty a další.

Malware maker byl před několika lety poměrně běžný, protože makra se spouštěla automaticky při každém otevření dokumentu. V nedávných verzích Microsoft Office jsou makra ve výchozím nastavení zakázaná. Autoři malwaru teď potřebují přesvědčit uživatele, aby zapnuli makra, aby se jejich malware mohl spustit. Snaží se vyděsit uživatele zobrazováním falešných upozornění při otevření škodlivého dokumentu.

Viděli jsme hrozby pro stažení malwaru maker z následujících rodin:

• Výkupné:MSIL/Swappa
• Výkupné:Win32/Teerac
• TrojanDownloader:Win32/Chanitor
• TrojanSpy:Win32/Ursnif
• Win32/Fynloski
• Červ:Win32/Gamarue

Ochrana před malwarem v makrech

• Ujistěte se, že jsou makra v aplikacích Microsoft Office zakázaná. V podnicích nastavují správci IT výchozí nastavení maker:

  • Povolení nebo zakázání maker v dokumentech Office

• Neotevírejte podezřelé e-maily ani podezřelé přílohy.

• Odstraňte všechny e-maily od neznámých lidí nebo s podezřelým obsahem. Spamové e-maily jsou hlavním způsobem šíření malwaru maker.

• Podniky můžou zabránit malwaru maker ve spouštění spustitelného obsahu pomocí pravidel ASR

Další tipy, jak se chránit před podezřelými e-maily, najdete v tématu útok phishing.

Obecnější tipy najdete v tématu prevence malwarové infekce.