IT-säkerhet: hur du skyddar dig från Excel-makrovirusattacker

Excel Macro Security skyddar din dator från virus som kan överföras till din dator via Excel-makron.

Makrosäkerheten förändrades avsevärt mellan Excel 2003 och Excel 2007.

Låt oss i den här artikeln tillsammans se hur du bäst skyddar dig mot eventuella Excel-makroattacker.

Vad är makroattack

En makroattack är ett fall av skadlig kodinjektion, skriptbaserad attack som kommer som en makroinstruktion i en till synes säker fil. Hackare utför dessa attacker genom att bädda in ett nedladdningsskript för skadlig programvara (oftast) i dokument som stöder makron. Den skadliga tillämpningen av makron den bygger på den mänskliga sårbarheten av okunnighet och slarv . Det finns flera egenskaper hos makroattacker som gör dem särskilt farliga. Men det finns också effektiva lösningar för att förhindra sådana attacker.

Vad är makron?

Makron är kommandon som används i många applikationer att automatisera rutinprocesser och avsevärt utöka användningsområdet för programmet. 

Det finns många funktioner du kan utföra på data i Excel. Genom att skapa och köra ett makro kan du lista en rad kommandon att beskriva en ofta upprepad procedur och utföra dem utan ansträngning, vilket sparar mycket tid. Makron låter dig styra externa resurser för att analysera data från andra filer på din dator eller till och med nätverkstillgång för att ladda ner objekt från fjärrservrar.

Kom funziona il Macro Virus ?

Det enklaste sättet att utföra en makroattack är att bädda in ett nedladdningsskript i en fil som ser ofarlig ut. Modern hacking föredrar stjäla information från dig för att sälja dem, kryptera din data för utpressa en lösen o utnyttja din slutpunkt på andra sätt till deras fördel. Alla dessa scenarier involverar injicering av främmande programvara i systemet. Och makron är bra på detta.

Vad gör makroattacker särskilt farliga?

Makroattacker är till besvär för säkerhetsteam, eftersom de besitter vissa egenskaper som gör dem svåra att spåra och svåra att förhindra att de sprids.

• Lätt att sprida. Makron fungerar på olika operativsystem. När de landar på en bil kan de spridas på liknande sätt datorvirus och internetmaskar. Makrot kan innehålla kommandon för att ändra andra filer och till och med filmallar. Detta gör alla filer som skapas på den infekterade maskinen till ett hot. Till exempel kan makron också upprätta en nätverksanslutning för att sprida skadliga filer via e-post.
• Det kan vara fillöst. Brottslingar kan skriva makron så att det inte finns några spår av deras närvaro på datorns hårddisk eller någon annan lagringsenhet. Det gör makroattacker till en verklig instans av en fillös attack vars kod endast finns i RAM, inte på den drabbade maskinens enhet (som en fil eller i någon annan form).
• Lätt att sudda ut. Det finns många algoritmer för att fördunkla makrokod. Obfuskation är inte kodning, det är en mycket enklare procedur, men det räcker också för att göra texten oläslig för en mänsklig analytiker eller förvandla den till ett pussel innan de kan avgöra om makron som används är skadliga.

När användaren är en sårbarhet

Makroattacker utnyttjar den kanske farligaste sårbarheten inom cybersäkerhet: en mänsklig användare. Brist på datorkunskap och ouppmärksamhet gör att användare a lätt mål för hackare och tillåta brottslingar att förvänta sig att användarna kör deras skadliga paket. Brottslingar måste lura användare två gånger : först för att få dem att ladda ner en fil med makron och sedan för att övertyga dem om att tillåta makron att köra. Det finns olika knep som hackare kan ta till, men de är för det mesta desamma som de flesta kampanjer som sprider nätfiske och skadlig programvara.

Makrosäkerhet i nuvarande versioner av Excel (2007 och senare):

Om du vill köra makron i aktuella versioner av Excel måste du spara Excel-filen som en makroaktiverad arbetsbok. Excel känner igen makroaktiverade arbetsböcker med filtillägget .xlsm (snarare än det vanliga .xlsx-tillägget).

Därför, om du lägger till ett makro i en vanlig Excel-arbetsbok och vill kunna köra detta makro varje gång du kommer åt arbetsboken, måste du spara det med tillägget .xlsm.

För att göra detta, välj Spara som från fliken "Arkiv" i Excel-bandet. Excel kommer då att visa skärmen "Spara som" eller dialogrutan "Spara som".

Ställ in filtypen till "Excel Macro-Enabled Workbook" och klicka sedan på knappen Salvo .

De olika Excel-filtilläggen gör det tydligt när en arbetsbok innehåller makron, så detta är i sig en användbar säkerhetsåtgärd. Men Excel tillhandahåller även valfria makrosäkerhetsinställningar, som kan styras via alternativmenyn.

Makrosäkerhetsinställningar

De fyra makrosäkerhetsinställningarna:

• "Inaktivera alla makron utan avisering“: Den här inställningen tillåter inte att några makron körs. När du öppnar en ny Excel-arbetsbok varnas du inte för att den innehåller makron, så du kanske inte är medveten om att det är därför en arbetsbok inte fungerar som förväntat.
• "Inaktivera alla makron med avisering“: Den här inställningen förhindrar att makron körs. Men om det finns makron i en arbetsbok kommer ett popup-fönster att varna dig om att makron finns och har inaktiverats. Du kan sedan välja att aktivera makron i den aktuella arbetsboken om du vill.
• "Inaktivera alla makron utom digitalt signerade“: Den här inställningen tillåter endast att makron från betrodda källor körs. Alla andra makron körs inte. När du öppnar en ny Excel-arbetsbok varnas du inte för att den innehåller makron, så du kanske inte är medveten om att det är därför en arbetsbok inte fungerar som förväntat.
• "Aktivera alla makron“: Den här inställningen tillåter att alla makron körs. När du öppnar en ny Excel-arbetsbok varnas du inte för att den innehåller makron, och du kanske inte är medveten om makron som körs medan filen är öppen.

Om du väljer den andra inställningen, "Inaktivera alla makron med avisering", när du öppnar en arbetsbok som innehåller makron, får du ett alternativ att tillåta makron att köras. Det här alternativet presenteras för dig i ett gult band högst upp i kalkylarket, som visas nedan:

Därför behöver du bara klicka på den här knappen om du vill tillåta att makron körs.

Öppna Excel-makrosäkerhetsinställningar

Om du vill visa eller ändra inställningen för Excel-makrosäkerhet i tidigare versioner av Excel:

• I Excel 2007: Välj huvudmenyn i Excel (genom att välja Excel-logotypen längst upp till vänster i kalkylarket) och längst ned till höger på den här menyn, välj Excel-alternativ för att visa dialogrutan "Excel-alternativ"; Välj alternativet i dialogrutan "Excel-alternativ". Skyddscenter och från detta klickar du på knappen Trust Center-inställningar... ; Från alternativet Makroinställningar , välj en av inställningarna och klicka OK .
• I Excel 2010 eller senare: Välj fliken Fil och välj från detta alternativ för att visa dialogrutan "Excel-alternativ"; Välj alternativet i dialogrutan "Excel-alternativ". Skyddscenter och från detta klickar du på knappen Trust Center-inställningar... ; Från alternativet Makroinställningar , välj en av inställningarna och klicka OK .

Obs! När du ändrar inställningen för Excel-makrosäkerhet måste du stänga och starta om Excel för att den nya inställningen ska träda i kraft.

Pålitliga platser i aktuella versioner av Excel

Med nuvarande versioner av Excel kan du definish betrodda platser, det vill säga mappar på din dator som Excel "litar på". Därför utelämnar Excel de vanliga makrokontrollerna när du öppnar filer lagrade på dessa platser. Detta innebär att om en Excel-fil placeras på en tillförlitlig plats kommer makron i den här filen att aktiveras, oavsett makrosäkerhetsinställningen.

Microsoft har defihämtat några pålitliga rutter tidigaredefinites, listade i alternativinställningen Pålitliga rutter i din Excel-arbetsbok. Du kan komma åt den via följande steg:

• I Excel 2007: Välj huvudmenyn i Excel (genom att välja Excel-logotypen längst upp till vänster i kalkylarket) och, längst ned till höger på den här menyn, välj Excel-alternativ; Välj alternativet i dialogrutan "Excel-alternativ" som visas Skyddscenter och från detta klickar du på knappen Trust Center-inställningar... ; Välj alternativet Pålitliga platser från menyn till vänster.
• I Excel 2010 eller senare: Välj fliken Arkiv och välj sedan Alternativ;
  Från dialogrutan "Excel-alternativ" som öppnas, välj alternativet Trust Center och klicka på knappen Trust Center Settings...;
  Välj alternativet Betrodda platser från menyn till vänster.

Om du vill defiavsluta din betrodda plats kan du göra det på följande sätt:

• Från alternativet Pålitliga platser , klicka på knappen Lägg till ny plats... ;
• Hitta den katalog du vill lita på och klicka OK .

Varning: Vi rekommenderar inte att du placerar stora delar av enheten, till exempel hela mappen "Mina dokument", på en betrodd plats, eftersom det riskerar att av misstag tillåta makron från opålitliga källor.

Ercole Palmeri