Condividi tramite

Macro malware

  • Articolo

Le macro sono un modo efficace per automatizzare le attività comuni in Microsoft Office e possono rendere le persone più produttive. Tuttavia, il malware macro usa questa funzionalità per infettare il dispositivo.

Funzionamento del malware macro

Il malware macro si nasconde nei file di Microsoft Office e viene recapitato come allegati di posta elettronica o all'interno di file ZIP. Questi file usano nomi che hanno lo scopo di invogliare o spaventare le persone ad aprirli. Spesso sembrano fatture, ricevute, documenti legali e altro ancora.

Il malware macro era abbastanza comune diversi anni fa perché le macro vengono eseguite automaticamente ogni volta che un documento è stato aperto. Nelle versioni recenti di Microsoft Office le macro sono disabilitate per impostazione predefinita. Ora, gli autori di malware devono convincere gli utenti ad attivare le macro in modo che il loro malware possa essere eseguito. Tentano di spaventare gli utenti mostrando avvisi falsi quando viene aperto un documento dannoso.

Sono state rilevate minacce di download di malware macro dalle famiglie seguenti:

Come proteggersi da malware macro

  • Verificare che le macro siano disabilitate nelle applicazioni di Microsoft Office. Nelle aziende, gli amministratori IT impostano l'impostazione predefinita per le macro:

  • Non aprire messaggi di posta elettronica sospetti o allegati sospetti.

  • Eliminare eventuali messaggi di posta elettronica da persone sconosciute o con contenuto sospetto. I messaggi di posta elettronica di posta indesiderata sono il modo principale in cui il malware macro si diffonde.

  • Le aziende possono impedire che il malware macro esegua contenuto eseguibile usando le regole asr

Per altri suggerimenti sulla protezione da messaggi di posta elettronica sospetti, vedere phishing.

Per suggerimenti più generali, vedere Prevenire l'infezione da malware.