Securitate IT: cum să vă protejați de atacurile virușilor macro Excel

Excel Macro Security vă protejează computerul de virușii care pot fi transmisi către computer prin intermediul macrocomenzilor Excel.

Securitatea macro-urilor s-a schimbat semnificativ între Excel 2003 și Excel 2007.

În acest articol, să vedem împreună cum să vă protejați cel mai bine de posibilele atacuri cu macrocomenzi Excel.

Ce este atacul macro

Un atac macro este un caz de injectare de cod rău intenționat, atac bazat pe script care vine ca o instrucțiune macro în interiorul unui fișier aparent sigur. Hackerii efectuează aceste atacuri prin încorporarea unui script de descărcare a programelor malware (cel mai adesea) în documentele care acceptă macrocomenzi. Aplicarea rău intenționată a macrocomenzilor se bazează pe vulnerabilitatea umană a ignoranței și nepăsării . Există mai multe caracteristici ale atacurilor macro care le fac deosebit de periculoase. Cu toate acestea, există și soluții eficiente pentru a preveni astfel de atacuri.

Ce sunt macrocomenzile?

Macro-urile sunt comenzi utilizate în multe aplicații pentru a automatiza procesele de rutină și extinde semnificativ gama de utilizare a programului. 

Există multe funcții pe care le puteți efectua asupra datelor în Excel. Prin crearea și rularea unei macrocomenzi, puteți enumerați o serie de comenzi pentru a descrie o procedură repetată frecvent și a le executa fără efort, economisind mult timp. Macro-urile vă permit să direcționați resurse externe pentru a analiza datele din alte fișiere de pe computer sau chiar acces la retea pentru a descărca articole de pe servere la distanță.

Cum funcționează Macro Virus ?

Cel mai simplu mod de a efectua un atac macro este să încorporați un script de descărcare într-un fișier cu aspect inofensiv. Hackingul modern preferă fura informatii de la tine pentru a le vinde, criptați datele pentru stoarce o răscumpărare o profitați de punctul final în alte moduri în avantajul lor. Toate aceste scenarii implică injectarea de software străin în sistem. Și macrourile sunt grozave la asta.

Ce face ca atacurile macro să fie deosebit de periculoase?

Atacurile macro sunt o pacoste pentru echipele de securitate, deoarece posedă anumite proprietăți care le fac dificil de urmărit și dificil de prevenit răspândirea.

• Ușor de răspândit. Macro-urile funcționează pe diferite sisteme de operare. Când aterizează pe o mașină, se pot răspândi în mod similar viruși informatici și viermi de internet. Macro-ul poate conține comenzi pentru a modifica alte fișiere și chiar șabloane de fișiere. Acest lucru face ca orice fișier creat pe mașina infectată să fie o amenințare. De exemplu, macrocomenzile pot stabili și o conexiune la rețea pentru a răspândi fișiere rău intenționate prin e-mail.
• Poate fi fără fișier. Malefactorii pot scrie macrocomenzi astfel încât să nu existe nicio urmă a prezenței lor pe hard disk-ul computerului sau pe orice alt dispozitiv de stocare. Face din atacurile macro o instanță reală a unui atac fără fișiere al cărui cod există doar în RAM, nu pe unitatea mașinii victime (ca fișier sau sub orice altă formă).
• Ușor de estompat. Există mulți algoritmi pentru ofuscarea codului macro. Obfuscarea nu este codificare, este o procedură mult mai simplă, dar este și suficientă pentru a face textul imposibil de citit pentru un analist uman sau pentru a-l transforma într-un puzzle înainte ca acesta să poată spune dacă macrocomenzile utilizate sunt rău intenționate.

Când utilizatorul este o vulnerabilitate

Atacurile macro exploatează probabil cea mai periculoasă vulnerabilitate din securitatea cibernetică: un utilizator uman. Lipsa de cunoaștere a calculatorului și neatenția fac utilizatorii a țintă ușoară pentru hackeri și permit infractorilor să se aștepte la executarea de către utilizator a pachetului lor rău intenționat. Infractorii trebuie să păcălească utilizatorii de două ori : mai întâi pentru a-i face să descarce un fișier cu macrocomenzi și apoi pentru a-i convinge să permită rularea macrocomenzilor. Există diverse trucuri la care pot recurge hackerii, dar acestea sunt în mare parte aceleași cu majoritatea campaniilor de phishing și de răspândire a malware.

Securitate macro în versiunile actuale de Excel (2007 și ulterioare):

Dacă doriți să rulați macrocomenzi în versiunile actuale de Excel, trebuie să salvați fișierul Excel ca un registru de lucru cu macrocomenzi. Excel recunoaște registrele de lucru cu macro-activate după extensia de fișier .xlsm (mai degrabă decât extensia obișnuită .xlsx).

Prin urmare, dacă adăugați o macrocomandă la un registru de lucru standard Excel și doriți să puteți rula această macrocomandă de fiecare dată când accesați registrul de lucru, va trebui să o salvați cu extensia .xlsm.

Pentru a face acest lucru, selectați Salvare ca din fila „Fișier” a panglicii Excel. Excel va afișa apoi ecranul „Salvare ca” sau caseta de dialog „Salvare ca”.

Setați tipul de fișier la „Excel Macro-Enabled Workbook” și apoi faceți clic pe butonul Salvă .

Diferitele extensii de fișiere Excel indică clar când un registru de lucru conține macrocomenzi, astfel încât aceasta în sine este o măsură de securitate utilă. Cu toate acestea, Excel oferă și setări opționale de securitate macro, care pot fi controlate prin meniul de opțiuni.

Setări de securitate macro

Cele patru setări de securitate macro:

• Dezactivați toate macrocomenzile fără notificare„: Această setare nu permite rularea niciunei macrocomenzi. Când deschideți un nou registru de lucru Excel, nu sunteți avertizat că acesta conține macrocomenzi, așa că este posibil să nu știți că acesta este motivul pentru care un registru de lucru nu funcționează conform așteptărilor.
• Dezactivați toate macrocomenzile cu notificare„: Această setare împiedică rularea macrocomenzilor. Cu toate acestea, dacă există macrocomenzi într-un registru de lucru, o fereastră pop-up vă va avertiza că macrocomenzile există și au fost dezactivate. Puteți alege apoi să activați macrocomenzi în registrul de lucru curent, dacă doriți.
• Dezactivează toate macrocomenzile, cu excepția celor semnate digital„: Această setare permite rularea numai macrocomenzilor din surse de încredere. Toate celelalte macrocomenzi nu rulează. Când deschideți un nou registru de lucru Excel, nu sunteți avertizat că acesta conține macrocomenzi, așa că este posibil să nu știți că acesta este motivul pentru care un registru de lucru nu funcționează conform așteptărilor.
• Activați toate macrocomenzile„: Această setare permite rularea tuturor macrocomenzilor. Când deschideți un nou registru de lucru Excel, nu sunteți avertizat că acesta conține macrocomenzi și este posibil să nu fiți conștient de macrocomenzi care rulează în timp ce fișierul este deschis.

Dacă alegeți a doua setare, „Dezactivați toate macrocomenzile cu notificare„, când deschideți un registru de lucru care conține macrocomenzi, vi se oferă o opțiune de a permite rularea macrocomenzilor. Această opțiune vă este prezentată într-o bandă galbenă în partea de sus a foii de calcul, după cum se arată mai jos:

Prin urmare, trebuie să faceți clic pe acest buton doar dacă doriți să permiteți rularea macrocomenzilor.

Accesați setările de securitate pentru macrocomandări Excel

Dacă doriți să vizualizați sau să modificați setarea de securitate a macrocomenzii Excel în versiunile anterioare de Excel:

• În Excel 2007: Selectați meniul principal Excel (prin selectarea siglei Excel din partea stângă sus a foii de calcul) și, în partea dreaptă jos a acestui meniu, selectați Opțiuni Excel pentru a afișa caseta de dialog „Opțiuni Excel”; Din caseta de dialog „Opțiuni Excel”, selectați opțiunea Centrul de protecție și, din aceasta, faceți clic pe butonul Setări Centru de încredere... ; Din opțiune Setări macro , selectați una dintre setări și faceți clic OK .
• În Excel 2010 sau o versiune ulterioară: Selectați fila Fișier și alegeți din aceasta Opțiuni pentru a afișa caseta de dialog „Opțiuni Excel”; Din caseta de dialog „Opțiuni Excel”, selectați opțiunea Centrul de protecție și, din aceasta, faceți clic pe butonul Setări Centru de încredere... ; Din opțiune Setări macro , selectați una dintre setări și faceți clic OK .

Notă: Când modificați setarea de securitate pentru macrocomandă Excel, va trebui să închideți și să reporniți Excel pentru ca noua setare să aibă efect.

Locații de încredere în versiunile actuale de Excel

Versiunile actuale de Excel vă permit defiTerminați locațiile de încredere, adică folderele de pe computer în care Excel „are încredere”. Prin urmare, Excel omite verificările obișnuite de macrocomandă la deschiderea fișierelor stocate în aceste locații. Aceasta înseamnă că, dacă un fișier Excel este plasat într-o locație de încredere, macrocomenzile din acest fișier vor fi activate, indiferent de setarea de securitate a macrocomenzii.

Microsoft are defiam avut niște rute de încredere înaintedefinite, listate în setarea opțiunii Rute de încredere în registrul de lucru Excel. Îl poți accesa prin următorii pași:

• În Excel 2007: Selectați meniul principal Excel (prin selectarea siglei Excel din partea stângă sus a foii de calcul) și, în dreapta jos a acestui meniu, selectați Opțiuni Excel; Din caseta de dialog „Opțiuni Excel” care apare, selectați opțiunea Centrul de protecție și, din aceasta, faceți clic pe butonul Setări Centru de încredere... ; Selectați opțiunea Locații de încredere din meniul din stânga.
• În Excel 2010 sau o versiune ulterioară: Selectați fila Fișier și din aceasta selectați Opțiuni;
  Din caseta de dialog „Opțiuni Excel” care se deschide, selectați opțiunea Centru de încredere și din aceasta, faceți clic pe butonul Setări Centru de încredere...;
  Selectați opțiunea Locații de încredere din meniul din stânga.

Daca doresti defiTerminați locația dvs. de încredere, puteți face acest lucru după cum urmează:

• Din opțiune Locații de încredere , faceți clic pe butonul Adăugați o nouă locație... ;
• Găsiți directorul în care doriți să aveți încredere și faceți clic OK .

Atenție: Nu vă recomandăm să plasați părți mari ale unității, cum ar fi întregul folder „Documentele mele”, într-o locație de încredere, deoarece acest lucru vă expune riscul de a permite accidental macrocomenzi din surse nesigure.

Ercole Palmeri