Makromalware

Makroer er en effektiv måde at automatisere almindelige opgaver på i Microsoft Office og kan gøre folk mere produktive. Makromalware bruger dog denne funktionalitet til at inficere enheden.

Sådan fungerer makromalware

Makromalware skjules i Microsoft Office-filer og leveres som vedhæftede filer i mails eller i ZIP-filer. Disse filer bruger navne, der er beregnet til at lokke eller skræmme folk til at åbne dem. De ligner ofte fakturaer, kvitteringer, juridiske dokumenter med mere.

Makromalware var ret almindelig for flere år siden, fordi makroer kørte automatisk, når et dokument blev åbnet. I de seneste versioner af Microsoft Office er makroer deaktiveret som standard. Nu skal malwareforfattere overbevise brugerne om at aktivere makroer, så deres malware kan køre. De forsøger at skræmme brugerne ved at vise falske advarsler, når et skadeligt dokument åbnes.

Vi har set trusler om download af makromalware fra følgende familier:

• Ransom:MSIL/Swappa
• Ransom:Win32/Teerac
• TrojanDownloader:Win32/Chanitor
• TrojanSpy:Win32/Ursnif
• Win32/Fynloski
• Worm:Win32/Gamarue

Sådan beskytter du mod makromalware

• Sørg for, at makroer er deaktiveret i dine Microsoft Office-programmer. I virksomheder angiver it-administratorer standardindstillingen for makroer:

  • Aktivér eller deaktiver makroer i Office-dokumenter

• Åbn ikke mistænkelige mails eller mistænkelige vedhæftede filer.

• Slet alle mails fra ukendte personer eller med mistænkeligt indhold. Spam e-mails er den primære måde makro malware spredes.

• Virksomheder kan forhindre makromalware i at køre eksekverbart indhold ved hjælp af ASR-regler

Du kan få flere tip til beskyttelse af dig selv mod mistænkelige mails under phishing.

Du kan få mere generelle tip under Undgå malware-infektion.