Отказ Microsoft от автоматической блокировки макросов угрожает кибербезопасности бизнеса – «Лаборатория Касперского»
В начале июля пользователи MS Office заметили, что компания Microsoft отменила решение о блокировке выполнения макросов (макрокоманд) в скачанных из Интернета документах. Компания «Лаборатория Касперского» предупреждает, что добавление вредоносных команд в макросы электронных документов один из самых популярных способов распространения зловредов. И в подавляющем большинстве случаев речь идет о макросах для файлов Microsoft Office, то есть для обычных текстовых документов Word, таблиц Excel и презентаций Power Point, с которыми сотрудники компаний сталкиваются каждый день, и не раз.
Как поясняют эксперты компании, зачастую пользователям пакета Microsoft Office требуется автоматизировать какие-то процессы. Для этого предусмотрена возможность запрограммировать некий алгоритм действий, создав тот самый макрос. «Многие сотрудники компаний даже не подозревают о существовании макросов. Преступники же, напротив, умеют создавать с помощью макросов не безобидные алгоритмы, автоматизирующие рутинные действия, а вредоносные команды.
Типичная атака на компанию начинается с массовой рассылки на почту сотрудникам вредоносных писем. Главная задача таких писем — заставить человека открыть вложенный в письмо файл или скачать некий документ, перейдя по ссылке»,- отмечают они.
Преступникам нужно, чтобы вредоносный макрос, содержащийся внутри файла, был запущен. Много лет назад встроенные макросы запускались автоматически, но Microsoft ограничила эту функциональность, и теперь при открытии скачанного из Интернета файла пользователь видит предупреждение о том, что макрос заблокирован.
«Казалось бы, проблема решена. Но нет — многие не задумываясь нажимают на кнопку Enable Content (Разрешить контент) и этим дают согласие на автоматическое выполнение тех самых макросов, что в итоге приводит к установке вредоносного ПО на устройство жертвы. Так злоумышленники получают доступ к инфраструктуре компании»,- поясняют эксперты.
Для защиты от вредоносных макросов они рекомендуют IT-администраторам компаний запретить использование макросов на уровне политик безопасности. Если же такая опция по каким-либо причинам недоступна, то до тех пор, пока специалисты Microsoft не вернули автоматическую блокировку выполнения макросов в скачанных файлах, особенно важно, чтобы все рабочие устройства были защищены надежными защитными решениями. Помимо этого, рекомендуется обучать всех работников компаний основам кибербезопасности: не стоит скачивать и открывать неожиданно полученные файлы, даже если они исходят от доверенного человека или организации.
Вполне возможно, что это пишут мошенники; не следует бездумно соглашаться на включение контента в скачанном с веб-страницы или полученном по электронной почте файле. Для обычного просмотра содержимого в этом не должно быть никакой необходимости; если кто-то в письме или на сайте убеждает включить выполнение активного контента — это заведомо подозрительно.