Bảo mật CNTT: cách bảo vệ bạn khỏi các cuộc tấn công của virus macro Excel

Excel Macro Security bảo vệ máy tính của bạn khỏi vi-rút có thể truyền sang máy tính của bạn thông qua macro Excel.

Bảo mật macro đã thay đổi đáng kể giữa Excel 2003 và Excel 2007.

Trong bài viết này chúng ta hãy cùng nhau xem cách bảo vệ bản thân tốt nhất khỏi các cuộc tấn công macro Excel có thể xảy ra.

Tấn công macro là gì

Tấn công macro là trường hợp tiêm mã độc, tấn công dựa trên kịch bản xuất hiện dưới dạng hướng dẫn macro bên trong một tệp có vẻ an toàn. Tin tặc thực hiện các cuộc tấn công này bằng cách nhúng tập lệnh tải xuống phần mềm độc hại (thường xuyên nhất) vào các tài liệu hỗ trợ macro. Ứng dụng độc hại của macro nó dựa trên sự dễ bị tổn thương của con người về sự thiếu hiểu biết và bất cẩn . Có một số đặc điểm của các cuộc tấn công macro khiến chúng trở nên đặc biệt nguy hiểm. Tuy nhiên, cũng có những giải pháp hữu hiệu để ngăn chặn những cuộc tấn công như vậy.

Macro là gì?

Macro là các lệnh được sử dụng trong nhiều ứng dụng để tự động hóa các quy trình thông thường và mở rộng đáng kể phạm vi sử dụng của chương trình. 

Có rất nhiều chức năng bạn có thể thực hiện trên dữ liệu trong Excel. Bằng cách tạo và chạy macro, bạn có thể liệt kê một loạt lệnh để mô tả một quy trình được lặp lại thường xuyên và thực hiện chúng một cách dễ dàng, tiết kiệm rất nhiều thời gian. Macro cho phép bạn điều hướng các tài nguyên bên ngoài để phân tích dữ liệu từ các tệp khác trên máy tính của bạn hoặc thậm chí truy cập mạng để tải xuống các mục từ máy chủ từ xa.

Đến funziona il Macro Virus ?

Cách đơn giản nhất để tiến hành một cuộc tấn công macro là nhúng tập lệnh tải xuống vào một tệp trông có vẻ vô hại. Hack hiện đại thích ăn cắp thông tin từ bạn để bán chúng, hãy mã hóa dữ liệu của bạn để tống tiền tiền chuộc o tận dụng điểm cuối của bạn theo những cách khác để có lợi cho họ. Tất cả những tình huống này đều liên quan đến việc đưa phần mềm nước ngoài vào hệ thống. Và macro rất tuyệt vời trong việc này.

Điều gì khiến các cuộc tấn công macro trở nên đặc biệt nguy hiểm?

Các cuộc tấn công macro gây phiền toái cho các nhóm bảo mật vì chúng sở hữu một số đặc tính nhất định khiến chúng khó theo dõi và khó ngăn chặn sự lây lan.

• Dễ lây lan. Macro hoạt động trên các hệ điều hành khác nhau. Khi đáp xuống ô tô, chúng có thể lây lan tương tự virus máy tính và sâu Internet. Macro có thể chứa các lệnh để sửa đổi các tệp khác và thậm chí cả mẫu tệp. Điều này làm cho bất kỳ tệp nào được tạo trên máy bị nhiễm đều trở thành mối đe dọa. Ví dụ: macro cũng có thể thiết lập kết nối mạng để phát tán tệp độc hại qua email.
• Nó có thể không cần tập tin. Những kẻ xấu có thể viết macro để không có dấu vết về sự hiện diện của chúng trên ổ cứng máy tính hoặc bất kỳ thiết bị lưu trữ nào khác. Nó biến các cuộc tấn công macro trở thành một trường hợp thực tế của cuộc tấn công không dùng tệp mà mã chỉ tồn tại trong RAM chứ không tồn tại trên ổ đĩa của máy nạn nhân (dưới dạng tệp hoặc ở bất kỳ dạng nào khác).
• Dễ bị mờ. Có nhiều thuật toán để làm xáo trộn mã macro. Làm xáo trộn không phải là mã hóa, nó là một quy trình đơn giản hơn nhiều, nhưng nó cũng đủ để làm cho nhà phân tích không thể đọc được văn bản hoặc biến nó thành một câu đố trước khi họ có thể biết liệu macro được sử dụng có độc hại hay không.

Khi người dùng là một lỗ hổng

Các cuộc tấn công macro khai thác lỗ hổng có lẽ là nguy hiểm nhất trong an ninh mạng: người dùng là con người. Thiếu hiểu biết về máy tính và sự thiếu chú ý khiến người dùng trở thành mục tiêu dễ dàng cho tin tặc và cho phép bọn tội phạm mong đợi người dùng thực thi gói độc hại của chúng. Tội phạm phải lừa người dùng hai lần : đầu tiên là yêu cầu họ tải xuống một tệp có macro và sau đó thuyết phục họ cho phép macro chạy. Có nhiều thủ thuật khác nhau mà tin tặc có thể sử dụng, nhưng chúng hầu hết đều giống với hầu hết các chiến dịch lừa đảo và phát tán phần mềm độc hại.

Bảo mật macro trong các phiên bản Excel hiện tại (2007 trở lên):

Nếu muốn chạy macro trong các phiên bản Excel hiện tại, bạn cần lưu tệp Excel dưới dạng sổ làm việc hỗ trợ macro. Excel nhận dạng sổ làm việc hỗ trợ macro bằng phần mở rộng tệp .xlsm (chứ không phải phần mở rộng .xlsx thông thường).

Do đó, nếu bạn thêm macro vào sổ làm việc Excel tiêu chuẩn và muốn có thể chạy macro này mỗi khi truy cập vào sổ làm việc, bạn sẽ cần lưu nó với phần mở rộng .xlsm.

Để thực hiện việc này, hãy chọn Lưu dưới dạng từ tab “Tệp” của dải băng Excel. Sau đó, Excel sẽ hiển thị màn hình “Save As” hoặc hộp thoại “Save As”.

Đặt loại tệp thành “Sổ làm việc được kích hoạt macro Excel” và sau đó nhấp vào nút Sự lưu bảo .

Các phần mở rộng tệp Excel khác nhau giúp xác định rõ khi nào một sổ làm việc có chứa macro, vì vậy bản thân đây là một biện pháp bảo mật hữu ích. Tuy nhiên, Excel cũng cung cấp các cài đặt bảo mật macro tùy chọn, có thể được kiểm soát thông qua menu tùy chọn.

Cài đặt bảo mật macro

Bốn cài đặt bảo mật macro:

• "Vô hiệu hóa tất cả các macro mà không cần thông báo“: Cài đặt này không cho phép bất kỳ macro nào chạy. Khi mở một sổ làm việc Excel mới, bạn sẽ không được cảnh báo rằng sổ làm việc đó chứa macro, vì vậy, bạn có thể không biết rằng đây là lý do khiến sổ làm việc không hoạt động như mong đợi.
• "Vô hiệu hóa tất cả các macro bằng thông báo“: Cài đặt này ngăn macro chạy. Tuy nhiên, nếu có macro trong sổ làm việc, một cửa sổ bật lên sẽ cảnh báo bạn rằng macro tồn tại và đã bị tắt. Sau đó, bạn có thể chọn bật macro trong sổ làm việc hiện tại nếu muốn.
• "Tắt tất cả các macro ngoại trừ các macro được ký điện tử“: Cài đặt này chỉ cho phép chạy macro từ các nguồn đáng tin cậy. Tất cả các macro khác không chạy. Khi mở một sổ làm việc Excel mới, bạn sẽ không được cảnh báo rằng sổ làm việc đó chứa macro, vì vậy, bạn có thể không biết rằng đây là lý do khiến sổ làm việc không hoạt động như mong đợi.
• "Kích hoạt tất cả các macro“: Cài đặt này cho phép tất cả các macro chạy. Khi bạn mở một sổ làm việc Excel mới, bạn sẽ không được cảnh báo rằng nó có chứa macro và bạn có thể không biết các macro đang chạy trong khi tệp đang mở.

Nếu bạn chọn cài đặt thứ hai, “Vô hiệu hóa tất cả các macro bằng thông báo“, khi bạn mở một sổ làm việc có chứa macro, bạn sẽ có tùy chọn cho phép macro chạy. Tùy chọn này được hiển thị cho bạn trong dải màu vàng ở đầu bảng tính, như hiển thị bên dưới:

Do đó, bạn chỉ cần nhấn vào nút này nếu muốn cho phép macro chạy.

Truy cập cài đặt bảo mật macro Excel

Nếu bạn muốn xem hoặc thay đổi cài đặt bảo mật macro Excel trong các phiên bản Excel cũ hơn:

• Trong Excel 2007: Chọn menu chính Excel (bằng cách chọn biểu tượng Excel ở trên cùng bên trái của bảng tính) và ở dưới cùng bên phải của menu này, chọn Tùy chọn Excel để hiển thị hộp thoại “Tùy chọn Excel”; Từ hộp thoại “Tùy chọn Excel”, chọn tùy chọn Trung tâm bảo vệ và, từ đây, nhấp vào nút Cài đặt Trung tâm tin cậy… ; Từ tùy chọn Cài đặt macro , chọn một trong các cài đặt và nhấp vào OK .
• Trong Excel 2010 trở lên: Chọn tab Tập tin và chọn từ đây Tùy chọn để hiển thị hộp thoại “Tùy chọn Excel”; Từ hộp thoại “Tùy chọn Excel”, chọn tùy chọn Trung tâm bảo vệ và, từ đây, nhấp vào nút Cài đặt Trung tâm tin cậy… ; Từ tùy chọn Cài đặt macro , chọn một trong các cài đặt và nhấp vào OK .

Lưu ý: Khi thay đổi cài đặt bảo mật macro Excel, bạn sẽ cần đóng và khởi động lại Excel để cài đặt mới có hiệu lực.

Vị trí tin cậy trong các phiên bản Excel hiện tại

Phiên bản hiện tại của Excel cho phép bạn defikết thúc các vị trí đáng tin cậy, tức là các thư mục trên máy tính của bạn mà Excel “tin cậy”. Do đó, Excel bỏ qua các bước kiểm tra macro thông thường khi mở tệp được lưu trữ ở những vị trí này. Điều này có nghĩa là nếu tệp Excel được đặt ở vị trí đáng tin cậy thì macro trong tệp này sẽ được bật, bất kể cài đặt bảo mật macro là gì.

Microsoft có defiđã tìm ra một số tuyến đường đáng tin cậy trước đâydefinites, được liệt kê trong cài đặt tùy chọn Tuyến đường đáng tin cậy trong sổ làm việc Excel của bạn. Bạn có thể truy cập nó thông qua các bước sau:

• Trong Excel 2007: Chọn menu chính Excel (bằng cách chọn biểu tượng Excel ở trên cùng bên trái của bảng tính) và ở dưới cùng bên phải của menu này, chọn Tùy chọn Excel; Từ hộp thoại “Tùy chọn Excel” xuất hiện, chọn tùy chọn Trung tâm bảo vệ và, từ đây, nhấp vào nút Cài đặt Trung tâm tin cậy… ; Chọn tùy chọn Địa điểm đáng tin cậy từ menu bên trái.
• Trong Excel 2010 trở lên: Chọn tab Tệp và từ đây chọn Tùy chọn;
  Từ hộp thoại “Tùy chọn Excel” mở ra, hãy chọn tùy chọn Trung tâm tin cậy và từ đây, nhấp vào nút Cài đặt trung tâm tin cậy…;
  Chọn tùy chọn Vị trí đáng tin cậy từ menu bên trái.

Nếu bạn ước defiKết thúc vị trí tin cậy của bạn, bạn có thể thực hiện như sau:

• Từ tùy chọn Địa điểm đáng tin cậy , nhấn vào nút Thêm vị trí mới… ;
• Tìm thư mục bạn muốn tin cậy và nhấp vào OK .

Cảnh báo: Chúng tôi khuyên bạn không nên đặt các phần lớn của ổ đĩa, chẳng hạn như toàn bộ thư mục “Tài liệu của tôi”, ở một vị trí đáng tin cậy, vì điều này khiến bạn có nguy cơ vô tình cho phép macro từ các nguồn không đáng tin cậy.

Ercole Palmeri