Вредоносные макросы MS Office возвращаются

Вредоносные макросы MS Office возвращаются
В какой-то момент макросы Microsoft Office, самый популярный способ заражения компьютеров, оказались в немилости, поскольку пользователи и антивирусные системы стали лучше выявлять и блокировать зараженные вложения. Однако, похоже, что вредоносные макросы в настоящее время переживают возрождение, на этот раз атакуя компьютеры Apple Mac.

Макросы позволяют опытным пользователям автоматизировать общие задачи в пакете приложений Office 365 . Если вы хотите вставить определенный абзац текста в несколько документов одновременно или обновить ячейки в электронной таблице по мере изменения значений, вы можете использовать макрос для ускорения процесса.

Макросы также могут использоваться хакерами для автоматизации своих задач, таких как загрузка внешнего контента (например, вирусов) на ваш компьютер. Макросы также могут иметь повышенные привилегии, что позволяет им лучше контролировать вашу систему.

Неудивительно, что многие корпоративные и домашние пользователи отключили макросы Office на своих компьютерах с Windows, чтобы избежать этих проблем.

Обычно компьютеры Apple невосприимчивы к атакам макросов Office из-за различного способа обработки приложений операционной системой. Но один исследователь в области информационной безопасности нашел способ связать вредоносный макрос с брешами в Mac OS , что позволило ему создать «черный ход» в зараженный компьютер, который может быть использован для других целей, таких как кража личных данных.

Сам по себе взлом довольно сложен, и для его успешной реализации используются недостатки как в Microsoft Office, так и в самой Mac OS. Если вы установите последние обновления для Office 365 или Mac OS Catalina, выполнение эксплойта завершится неудачей, а вредоносное ПО не будет установлено.

Своевременное напоминание для пользователей Office 365
Очевидно, макросы для Office всегда будут представлять потенциальную проблему для пользователей. Обычно страдают только пользователи ПК с Windows, но этот новый эксплойт является своевременным напоминанием о том, что пользователи Apple также не должны быть самоуверенными. Хотя эксплойт для Mac вернул в центр внимания тему вредоносных макросов, он все еще остается серьезной проблемой и для пользователей Windows.

Безусловно, самый простой способ защитить себя от этого типа вредоносных программ – это отключить макросы Office 365 на вашем компьютере. Microsoft даже подготовила удобное руководство «Как включать или отключать макросы в документах Office» .

Вы также должны убедиться, что ваш компьютер защищен эффективным средством защиты от вредоносных программ. Антивирус Panda Dome предоставляет инструменты сканирования как для компьютеров Windows , так и для компьютеров Mac, позволяющие автоматически обнаруживать и блокировать подозрительные офисные файлы и макросы.

Выбрав современный и комплексный инструмент защиты от вредоносных программ, вы можете предотвратить случайный запуск макросов. Вы также можете положиться на систему, чтобы предотвратить автоматическую загрузку и установку вирусов, вредоносных программ и других опасных элементов.

Вредоносные макросы, возможно, и не являются передовой хакерской техникой, но этот способ точно пока еще работает. К счастью, вы можете предпринять шаги, которые защитят ваш компьютер от заражения.

Пользователь Apple ? Защитите себя сегодня: загрузите бесплатную пробную версию Panda Antivirus для Mac и помогите предотвратить заражение вашего компьютера вредоносными макросами Office 365.
Пользователь Windows? Вы также не должны пропустить такие угрозы: загрузите бесплатную пробную версию Panda Dome , чтобы обеспечить автоматическую защиту от вредоносных макросов и других вредоносных программ.


Оригинал статьи: MS Office Macro Malware Makes A Comeback
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Apple информационная безопасность угроза вредоносная программа Microsoft Windows
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.