Software mal-intencionado de macro
As macros são uma maneira poderosa de automatizar tarefas comuns no Microsoft Office e podem tornar as pessoas mais produtivas. No entanto, o malware de macro usa essa funcionalidade para infectar seu dispositivo.
Como funciona o malware de macro
O malware de macro se oculta nos arquivos do Microsoft Office e é entregue como anexos de email ou dentro de arquivos ZIP. Esses arquivos usam nomes destinados a atrair ou assustar as pessoas para abri-los. Eles geralmente se parecem com faturas, recibos, documentos legais e muito mais.
O malware de macro era bastante comum há vários anos porque as macros eram executadas automaticamente sempre que um documento era aberto. Em versões recentes do Microsoft Office, as macros são desabilitadas por padrão. Agora, os autores de malware precisam convencer os usuários a ativar macros para que seu malware possa ser executado. Eles tentam assustar os usuários mostrando avisos falsos quando um documento mal-intencionado é aberto.
Vimos ameaças de download de malware de macro das seguintes famílias:
- Ransom:MSIL/Swappa
- Ransom:Win32/Teerac
- TrojanDownloader:Win32/Chanitor
- TrojanSpy:Win32/Ursnif
- Win32/Fynloski
- Worm:Win32/Gamarue
Como proteger contra malware de macro
Verifique se as macros estão desabilitadas em seus aplicativos do Microsoft Office. Em empresas, os administradores de TI definem a configuração padrão para macros:
- Habilitar ou desabilitar macros em documentos do Office
Não abra emails suspeitos ou anexos suspeitos.
Exclua todos os emails de pessoas desconhecidas ou com conteúdo suspeito. Os emails de spam são a maneira main forma como o malware de macro se espalha.
As empresas podem impedir que o malware de macro execute conteúdo executável usando regras ASR
Para obter mais dicas sobre como se proteger de emails suspeitos, confira phishing.
Para obter dicas mais gerais, confira prevenir infecção por malware.