В какой-то момент макросы Microsoft Office, самый популярный способ заражения компьютеров, оказались в немилости, поскольку пользователи и антивирусные системы стали лучше выявлять и блокировать зараженные вложения. Однако, похоже, что вредоносные макросы в настоящее время переживают возрождение, на этот раз атакуя компьютеры Apple Mac.
Макросы позволяют опытным пользователям автоматизировать общие задачи в пакете приложений Office 365. Если вы хотите вставить определенный абзац текста в несколько документов одновременно или обновить ячейки в электронной таблице по мере изменения значений, вы можете использовать макрос для ускорения процесса.
Макросы также могут использоваться хакерами для автоматизации своих задач, таких как загрузка внешнего контента (например, вирусов) на ваш компьютер. Макросы также могут иметь повышенные привилегии, что позволяет им лучше контролировать вашу систему.
Неудивительно, что многие корпоративные и домашние пользователи отключили макросы Office на своих компьютерах с Windows, чтобы избежать этих проблем.
Обычно компьютеры Apple невосприимчивы к атакам макросов Office из-за различного способа обработки приложений операционной системой. Но один исследователь в области информационной безопасности нашел способ связать вредоносный макрос с брешами в Mac OS, что позволило ему создать «черный ход» в зараженный компьютер, который может быть использован для других целей, таких как кража личных данных.
Сам по себе взлом довольно сложен, и для его успешной реализации используются недостатки как в Microsoft Office, так и в самой Mac OS. Если вы установите последние обновления для Office 365 или Mac OS Catalina, выполнение эксплойта завершится неудачей, а вредоносное ПО не будет установлено.
Своевременное напоминание для пользователей Office 365
Очевидно, макросы для Office всегда будут представлять потенциальную проблему для пользователей. Обычно страдают только пользователи ПК с Windows, но этот новый эксплойт является своевременным напоминанием о том, что пользователи Apple также не должны быть самоуверенными. Хотя эксплойт для Mac вернул в центр внимания тему вредоносных макросов, он все еще остается серьезной проблемой и для пользователей Windows.
Безусловно, самый простой способ защитить себя от этого типа вредоносных программ – это отключить макросы Office 365 на вашем компьютере. Microsoft даже подготовила удобное руководство «Как включать или отключать макросы в документах Office».
Вы также должны убедиться, что ваш компьютер защищен эффективным средством защиты от вредоносных программ. Антивирус Panda Dome предоставляет инструменты сканирования как для компьютеров Windows , так и для компьютеров Mac, позволяющие автоматически обнаруживать и блокировать подозрительные офисные файлы и макросы.
Выбрав современный и комплексный инструмент защиты от вредоносных программ, вы можете предотвратить случайный запуск макросов. Вы также можете положиться на систему, чтобы предотвратить автоматическую загрузку и установку вирусов, вредоносных программ и других опасных элементов.
Вредоносные макросы, возможно, и не являются передовой хакерской техникой, но этот способ точно пока еще работает. К счастью, вы можете предпринять шаги, которые защитят ваш компьютер от заражения.
Пользователь Windows? Вы также не должны пропустить такие угрозы: загрузите бесплатную пробную версию Panda Dome, чтобы обеспечить автоматическую защиту от вредоносных макросов и других вредоносных программ.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.