Tấn công macro là trường hợp tiêm mã độc, tấn công dựa trên kịch bản xuất hiện dưới dạng hướng dẫn macro bên trong một tệp có vẻ an toàn. Tin tặc thực hiện các cuộc tấn công này bằng cách nhúng tập lệnh tải xuống phần mềm độc hại (thường xuyên nhất) vào các tài liệu hỗ trợ macro. Ứng dụng độc hại của macro nó dựa trên sự dễ bị tổn thương của con người về sự thiếu hiểu biết và bất cẩn . Có một số đặc điểm của các cuộc tấn công macro khiến chúng trở nên đặc biệt nguy hiểm. Tuy nhiên, cũng có những giải pháp hữu hiệu để ngăn chặn những cuộc tấn công như vậy.
Macro là các lệnh được sử dụng trong nhiều ứng dụng để tự động hóa các quy trình thông thường và mở rộng đáng kể phạm vi sử dụng của chương trình.
Có rất nhiều chức năng bạn có thể thực hiện trên dữ liệu trong Excel. Bằng cách tạo và chạy macro, bạn có thể liệt kê một loạt lệnh để mô tả một quy trình được lặp lại thường xuyên và thực hiện chúng một cách dễ dàng, tiết kiệm rất nhiều thời gian. Macro cho phép bạn điều hướng các tài nguyên bên ngoài để phân tích dữ liệu từ các tệp khác trên máy tính của bạn hoặc thậm chí truy cập mạng để tải xuống các mục từ máy chủ từ xa.
Macro Virus
?Cách đơn giản nhất để tiến hành một cuộc tấn công macro là nhúng tập lệnh tải xuống vào một tệp trông có vẻ vô hại. Hack hiện đại thích ăn cắp thông tin từ bạn để bán chúng, hãy mã hóa dữ liệu của bạn để tống tiền tiền chuộc o tận dụng điểm cuối của bạn theo những cách khác để có lợi cho họ. Tất cả những tình huống này đều liên quan đến việc đưa phần mềm nước ngoài vào hệ thống. Và macro rất tuyệt vời trong việc này.
Các cuộc tấn công macro gây phiền toái cho các nhóm bảo mật vì chúng sở hữu một số đặc tính nhất định khiến chúng khó theo dõi và khó ngăn chặn sự lây lan.
Các cuộc tấn công macro khai thác lỗ hổng có lẽ là nguy hiểm nhất trong an ninh mạng: người dùng là con người. Thiếu hiểu biết về máy tính và sự thiếu chú ý khiến người dùng trở thành mục tiêu dễ dàng cho tin tặc và cho phép bọn tội phạm mong đợi người dùng thực thi gói độc hại của chúng. Tội phạm phải lừa người dùng hai lần : đầu tiên là yêu cầu họ tải xuống một tệp có macro và sau đó thuyết phục họ cho phép macro chạy. Có nhiều thủ thuật khác nhau mà tin tặc có thể sử dụng, nhưng chúng hầu hết đều giống với hầu hết các chiến dịch lừa đảo và phát tán phần mềm độc hại.
Nếu muốn chạy macro trong các phiên bản Excel hiện tại, bạn cần lưu tệp Excel dưới dạng sổ làm việc hỗ trợ macro. Excel nhận dạng sổ làm việc hỗ trợ macro bằng phần mở rộng tệp .xlsm (chứ không phải phần mở rộng .xlsx thông thường).
Do đó, nếu bạn thêm macro vào sổ làm việc Excel tiêu chuẩn và muốn có thể chạy macro này mỗi khi truy cập vào sổ làm việc, bạn sẽ cần lưu nó với phần mở rộng .xlsm.
Để thực hiện việc này, hãy chọn Lưu dưới dạng từ tab “Tệp” của dải băng Excel. Sau đó, Excel sẽ hiển thị màn hình “Save As” hoặc hộp thoại “Save As”.
Đặt loại tệp thành “Sổ làm việc được kích hoạt macro Excel” và sau đó nhấp vào nút Sự lưu bảo .
Các phần mở rộng tệp Excel khác nhau giúp xác định rõ khi nào một sổ làm việc có chứa macro, vì vậy bản thân đây là một biện pháp bảo mật hữu ích. Tuy nhiên, Excel cũng cung cấp các cài đặt bảo mật macro tùy chọn, có thể được kiểm soát thông qua menu tùy chọn.
Bốn cài đặt bảo mật macro:
Nếu bạn chọn cài đặt thứ hai, “Vô hiệu hóa tất cả các macro bằng thông báo“, khi bạn mở một sổ làm việc có chứa macro, bạn sẽ có tùy chọn cho phép macro chạy. Tùy chọn này được hiển thị cho bạn trong dải màu vàng ở đầu bảng tính, như hiển thị bên dưới:
Do đó, bạn chỉ cần nhấn vào nút này nếu muốn cho phép macro chạy.
Nếu bạn muốn xem hoặc thay đổi cài đặt bảo mật macro Excel trong các phiên bản Excel cũ hơn:
Lưu ý: Khi thay đổi cài đặt bảo mật macro Excel, bạn sẽ cần đóng và khởi động lại Excel để cài đặt mới có hiệu lực.
Phiên bản hiện tại của Excel cho phép bạn defikết thúc các vị trí đáng tin cậy, tức là các thư mục trên máy tính của bạn mà Excel “tin cậy”. Do đó, Excel bỏ qua các bước kiểm tra macro thông thường khi mở tệp được lưu trữ ở những vị trí này. Điều này có nghĩa là nếu tệp Excel được đặt ở vị trí đáng tin cậy thì macro trong tệp này sẽ được bật, bất kể cài đặt bảo mật macro là gì.
Microsoft có defiđã tìm ra một số tuyến đường đáng tin cậy trước đâydefinites, được liệt kê trong cài đặt tùy chọn Tuyến đường đáng tin cậy trong sổ làm việc Excel của bạn. Bạn có thể truy cập nó thông qua các bước sau:
Nếu bạn ước defiKết thúc vị trí tin cậy của bạn, bạn có thể thực hiện như sau:
Cảnh báo: Chúng tôi khuyên bạn không nên đặt các phần lớn của ổ đĩa, chẳng hạn như toàn bộ thư mục “Tài liệu của tôi”, ở một vị trí đáng tin cậy, vì điều này khiến bạn có nguy cơ vô tình cho phép macro từ các nguồn không đáng tin cậy.
Ercole Palmeri
Một ca phẫu thuật tạo hình mắt bằng cách sử dụng trình xem thương mại Apple Vision Pro đã được thực hiện tại Phòng khám đa khoa Catania…
Phát triển kỹ năng vận động tinh thông qua tô màu giúp trẻ chuẩn bị cho những kỹ năng phức tạp hơn như viết. Để tô màu…
Ngành hải quân là một cường quốc kinh tế toàn cầu thực sự, đang hướng tới thị trường 150 tỷ...
Thứ Hai tuần trước, Financial Times đã công bố một thỏa thuận với OpenAI. FT cấp phép cho hoạt động báo chí đẳng cấp thế giới…