Макроатака – это случай внедрения вредоносного кода, атака на основе скриптов который представляет собой макроинструкцию внутри, казалось бы, безопасного файла. Хакеры осуществляют эти атаки, встраивая сценарий загрузки вредоносного ПО (чаще всего) в документы, поддерживающие макросы. Вредоносное применение макросов оно основано на человеческой уязвимости невежества и невнимательности . Есть несколько характеристик макроатак, которые делают их особенно опасными. Однако существуют и эффективные решения для предотвращения подобных атак.
Макросы — это команды, используемые во многих приложениях. автоматизировать рутинные процессы и значительно расширить спектр использования программы.
Существует множество функций, которые вы можете выполнять с данными в Excel. Создав и запустив макрос, вы можете перечислить серию команд описывать часто повторяющиеся процедуры и выполнять их без особых усилий, экономя массу времени. Макросы позволяют направлять внешние ресурсы для анализа данных из других файлов на вашем компьютере или даже доступ к сети для загрузки элементов с удаленных серверов.
Macro Virus
?Самый простой способ провести макроатаку — встроить скрипт загрузки в безобидный на вид файл. Современный хакер предпочитает украсть у тебя информацию чтобы продать их, зашифруйте свои данные для вымогать выкуп o использовать свою конечную точку другими способами в свою пользу. Все эти сценарии предполагают внедрение в систему стороннего ПО. И макросы отлично справляются с этой задачей.
Макроатаки доставляют неудобства командам безопасности, поскольку они обладают определенными свойствами, которые затрудняют их отслеживание и предотвращение распространения.
Макроатаки используют, пожалуй, самую опасную уязвимость в сфере кибербезопасности: пользователя-человека. Недостаточная компьютерная грамотность и невнимательность делают пользователей легкая цель для хакеров и позволяют преступникам ожидать выполнения пользователем своего вредоносного пакета. Преступникам приходится дважды обманывать пользователей : сначала заставить их загрузить файл с макросами, а затем убедить их разрешить запуск макросов. Хакеры могут прибегнуть к различным уловкам, но в основном они такие же, как и большинство кампаний по фишингу и распространению вредоносного ПО.
Если вы хотите запускать макросы в текущих версиях Excel, вам необходимо сохранить файл Excel как книгу с поддержкой макросов. Excel распознает книги с поддержкой макросов по расширению файла .xlsm (а не по обычному расширению .xlsx).
Поэтому, если вы добавляете макрос в стандартную книгу Excel и хотите иметь возможность запускать этот макрос при каждом доступе к книге, вам необходимо сохранить его с расширением .xlsm.
Для этого выберите «Сохранить как» на вкладке «Файл» ленты Excel. Затем Excel отобразит экран «Сохранить как» или диалоговое окно «Сохранить как».
Установите тип файла «Книга Excel с поддержкой макросов» и нажмите кнопку залп .
Различные расширения файлов Excel позволяют понять, содержат ли книга макросы, поэтому это само по себе является полезной мерой безопасности. Однако Excel также предоставляет дополнительные настройки безопасности макросов, которыми можно управлять через меню параметров.
Четыре настройки безопасности макросов:
Если вы выберете второй вариант, «Отключить все макросы с уведомлением«Когда вы открываете книгу, содержащую макросы, вам предоставляется возможность разрешить запуск макросов. Эта опция представлена желтой полосой вверху таблицы, как показано ниже:
Поэтому вам нужно нажать эту кнопку только в том случае, если вы хотите разрешить запуск макросов.
Если вы хотите просмотреть или изменить параметр безопасности макросов Excel в более ранних версиях Excel:
Примечание. При изменении параметра безопасности макросов Excel вам потребуется закрыть и перезапустить Excel, чтобы новый параметр вступил в силу.
Текущие версии Excel позволяют defiзакройте надежные местоположения, то есть папки на вашем компьютере, которым Excel «доверяет». Поэтому Excel пропускает обычные проверки макросов при открытии файлов, хранящихся в этих местах. Это означает, что если файл Excel помещен в надежное расположение, макросы в этом файле будут включены независимо от настроек безопасности макросов.
Microsoft имеет defiраньше нужны были надежные маршрутыdefiночи, указанные в настройках опции Доверенные маршруты в вашей книге Excel. Вы можете получить к нему доступ, выполнив следующие шаги:
Если хочешь defiЧтобы завершить доверенное местоположение, вы можете сделать это следующим образом:
Внимание: Мы не рекомендуем размещать большие части диска, например всю папку «Мои документы», в надежном месте, так как это подвергает вас риску случайного разрешения макросов из ненадежных источников.
Ercole Palmeri
Развитие мелкой моторики посредством раскрашивания готовит детей к более сложным навыкам, таким как письмо. Раскрасить…
Военно-морской сектор является настоящей глобальной экономической державой, которая достигла 150-миллиардного рынка...
В прошлый понедельник Financial Times объявила о сделке с OpenAI. FT лицензирует свою журналистику мирового уровня…
Миллионы людей платят за стриминговые сервисы, выплачивая ежемесячную абонентскую плату. Распространено мнение, что вы…