IT Security: jak se chránit před útoky makroviru Excel

Excel Macro Security chrání váš počítač před viry, které mohou být přeneseny do vašeho počítače prostřednictvím maker aplikace Excel.

Zabezpečení maker se mezi Excelem 2003 a Excelem 2007 výrazně změnilo.

V tomto článku se společně podíváme, jak se nejlépe chránit před možnými útoky maker Excelu.

Co je makro útok

Makro útok je případ vložení škodlivého kódu, útok založený na skriptech který přichází jako makro instrukce uvnitř zdánlivě bezpečného souboru. Hackeři provádějí tyto útoky vložením skriptu pro stahování malwaru (nejčastěji) do dokumentů, které podporují makra. Škodlivá aplikace maker je založena na lidské zranitelnosti nevědomosti a nedbalosti . Existuje několik charakteristik makro útoků, které je činí zvláště nebezpečnými. Existují však i účinná řešení, jak takovým útokům předejít.

Co jsou makra?

Makra jsou příkazy používané v mnoha aplikacích k automatizaci rutinních procesů a výrazně rozšířit rozsah použití programu. 

Existuje mnoho funkcí, které můžete provádět s daty v Excelu. Vytvořením a spuštěním makra můžete vypsat řadu příkazů popsat často opakovaný postup a provést je bez námahy, což ušetří spoustu času. Makra umožňují nasměrovat externí zdroje k analýze dat z jiných souborů v počítači nebo dokonce přístup k síti ke stažení položek ze vzdálených serverů.

Jak se Macro Virus ?

Nejjednodušší způsob, jak provést makro útok, je vložit skript ke stažení do neškodně vypadajícího souboru. Moderní hacking preferuje ukrást vám informace Chcete-li je prodat, zašifrujte svá data vymáhat výkupné o využít svůj koncový bod jinými způsoby ve svůj prospěch. Všechny tyto scénáře zahrnují vložení cizího softwaru do systému. A makra jsou v tomhle skvělá.

V čem jsou makro útoky obzvláště nebezpečné?

Makro útoky jsou pro bezpečnostní týmy na obtíž, protože mají určité vlastnosti, které znesnadňují jejich sledování a je obtížné zabránit jejich šíření.

• Snadno se roztírá. Makra fungují na různých operačních systémech. Když přistanou na autě, mohou se šířit podobně počítačové viry a internetoví červi. Makro může obsahovat příkazy pro úpravu jiných souborů a dokonce i šablon souborů. Tím se jakýkoli soubor vytvořený na infikovaném počítači stává hrozbou. Makra mohou například také vytvořit síťové připojení k šíření škodlivých souborů prostřednictvím e-mailu.
• Může být bez souboru. Škodlivci mohou zapisovat makra, takže na pevném disku počítače nebo na jakémkoli jiném úložném zařízení nezůstanou žádné stopy po jejich přítomnosti. To dělá z makro útoků skutečnou instanci bezsouborového útoku, jehož kód existuje pouze v RAM, nikoli na disku oběti (jako soubor nebo v jakékoli jiné formě).
• Snadné rozmazání. Existuje mnoho algoritmů pro obfuskaci kódu makra. Zamlžování není kódování, je to mnohem jednodušší postup, ale také stačí k tomu, aby byl text pro lidského analytika nečitelný nebo z něj udělal hádanku, než zjistí, zda jsou použitá makra škodlivá.

Když je uživatel zranitelností

Makro útoky využívají možná nejnebezpečnější zranitelnost v kybernetické bezpečnosti: lidského uživatele. Nedostatek počítačové gramotnosti a nepozornost nutí uživatele a snadný cíl pro hackery a umožnit zločincům očekávat, že uživatel spustí jejich škodlivý balíček. Zločinci musí uživatele oklamat dvakrát : nejprve je přimět stáhnout si soubor s makry a pak je přesvědčit, aby povolili makra spustit. Existují různé triky, ke kterým se hackeři mohou uchýlit, ale většinou jsou stejné jako většina kampaní šířících phishing a malware.

Zabezpečení maker v aktuálních verzích Excelu (2007 a novější):

Pokud chcete spouštět makra v aktuálních verzích aplikace Excel, musíte soubor aplikace Excel uložit jako sešit s podporou maker. Excel rozpoznává sešity s podporou maker podle přípony souboru .xlsm (spíše než obvyklé přípony .xlsx).

Pokud tedy přidáte makro do standardního sešitu aplikace Excel a chcete mít možnost toto makro spustit při každém přístupu k sešitu, budete jej muset uložit s příponou .xlsm.

Chcete-li to provést, vyberte Uložit jako na kartě „Soubor“ na pásu karet Excel. Excel poté zobrazí obrazovku „Uložit jako“ nebo dialogové okno „Uložit jako“.

Nastavte typ souboru na „Excel Macro-Enabled Workbook“ a klikněte na tlačítko Salva .

Různé přípony souborů Excel jasně ukazují, kdy sešit obsahuje makra, takže to je samo o sobě užitečné bezpečnostní opatření. Excel však také poskytuje volitelná nastavení zabezpečení maker, která lze ovládat prostřednictvím nabídky možností.

Nastavení zabezpečení maker

Čtyři nastavení zabezpečení maker:

• "Zakázat všechna makra bez upozornění“: Toto nastavení neumožňuje spouštění maker. Když otevřete nový excelový sešit, nebudete upozorněni, že obsahuje makra, takže si možná neuvědomujete, že právě proto sešit nefunguje podle očekávání.
• "Zakázat všechna makra s upozorněním“: Toto nastavení zabraňuje spuštění maker. Pokud jsou však v sešitu makra, vyskakovací okno vás upozorní, že makra existují a byla zakázána. Pokud si přejete, můžete se rozhodnout povolit makra v aktuálním sešitu.
• "Zakázat všechna makra kromě digitálně podepsaných“: Toto nastavení umožňuje spouštět pouze makra z důvěryhodných zdrojů. Všechna ostatní makra se nespustí. Když otevřete nový excelový sešit, nebudete upozorněni, že obsahuje makra, takže si možná neuvědomujete, že právě proto sešit nefunguje podle očekávání.
• "Povolit všechna makra“: Toto nastavení umožňuje spuštění všech maker. Když otevřete nový sešit aplikace Excel, nebudete upozorněni, že obsahuje makra, a nemusíte si být vědomi makra spuštěných při otevření souboru.

Pokud zvolíte druhé nastavení, „Zakázat všechna makra s upozorněním“, když otevřete sešit, který obsahuje makra, dostanete možnost povolit spuštění maker. Tato možnost se vám zobrazí ve žlutém pruhu v horní části tabulky, jak je znázorněno níže:

Proto na toto tlačítko stačí kliknout pouze v případě, že chcete povolit spouštění maker.

Přístup k nastavení zabezpečení maker aplikace Excel

Pokud chcete zobrazit nebo změnit nastavení zabezpečení maker aplikace Excel v dřívějších verzích aplikace Excel:

• V aplikaci Excel 2007: Vyberte hlavní nabídku aplikace Excel (výběrem loga aplikace Excel v levém horním rohu tabulky) a v pravé dolní části této nabídky vyberte Možnosti aplikace Excel pro zobrazení dialogového okna „Možnosti aplikace Excel“; V dialogovém okně „Možnosti aplikace Excel“ vyberte požadovanou možnost Centrum ochrany a poté klikněte na tlačítko Nastavení Centra důvěryhodnosti… ; Z opce Nastavení maker , vyberte jedno z nastavení a klikněte OK .
• V Excelu 2010 nebo novějším: Vyberte kartu Soubor a vyberte si z tohoto možnosti pro zobrazení dialogového okna „Možnosti aplikace Excel“; V dialogovém okně „Možnosti aplikace Excel“ vyberte požadovanou možnost Centrum ochrany a poté klikněte na tlačítko Nastavení Centra důvěryhodnosti… ; Z opce Nastavení maker , vyberte jedno z nastavení a klikněte OK .

Poznámka: Když změníte nastavení zabezpečení maker Excel, budete muset zavřít a restartovat Excel, aby se nové nastavení projevilo.

Důvěryhodná umístění v aktuálních verzích Excelu

Aktuální verze Excelu vám to umožňují definish důvěryhodná umístění, tj. složky v počítači, kterým Excel „důvěřuje“. Excel proto při otevírání souborů uložených v těchto umístěních vynechává obvyklé kontroly maker. To znamená, že pokud je soubor aplikace Excel umístěn do důvěryhodného umístění, makra v tomto souboru budou povolena bez ohledu na nastavení zabezpečení maker.

Microsoft má defidříve ned nějaké spolehlivé trasydefinitů, uvedených v nastavení možnosti Důvěryhodné trasy ve svém excelovém sešitu. Můžete se k němu dostat pomocí následujících kroků:

• V Excelu 2007: Vyberte hlavní nabídku Excelu (výběrem loga Excelu v levé horní části tabulky) a v pravé dolní části této nabídky vyberte Možnosti Excelu; V zobrazeném dialogovém okně „Možnosti aplikace Excel“ vyberte požadovanou možnost Centrum ochrany a poté klikněte na tlačítko Nastavení Centra důvěryhodnosti… ; Vyberte možnost Důvěryhodná místa z nabídky vlevo.
• V Excelu 2010 nebo novějším: Vyberte kartu Soubor az ní vyberte Možnosti;
  V dialogovém okně „Možnosti Excelu“, které se otevře, vyberte možnost Centrum důvěryhodnosti a v něm klikněte na tlačítko Nastavení centra důvěryhodnosti…;
  V levé nabídce vyberte možnost Důvěryhodná umístění.

Pokud si budete přát definish vaše důvěryhodné místo, můžete to udělat následovně:

• Z opce Důvěryhodná místa , klikněte na tlačítko Přidat nové umístění… ;
• Najděte adresář, kterému chcete důvěřovat, a klikněte na něj OK .

Pozor: Nedoporučujeme umisťovat velké části disku, jako je celá složka „My Documents“, na důvěryhodné místo, protože se vystavujete riziku náhodného povolení maker z nedůvěryhodných zdrojů.

Ercole Palmeri