Partilhar via

Software malictado de macro

  • Artigo

As macros são uma forma avançada de automatizar tarefas comuns no Microsoft Office e podem tornar as pessoas mais produtivas. No entanto, o software maligno de macro utiliza esta funcionalidade para infetar o seu dispositivo.

Como funciona o software maligno de macros

O software maligno de macros é ocultado em ficheiros do Microsoft Office e é entregue como anexos de e-mail ou dentro de ficheiros ZIP. Estes ficheiros utilizam nomes que se destinam a cativar ou assustar as pessoas a abri-los. Muitas vezes, parecem faturas, recibos, documentos legais e muito mais.

O software maligno de macros era bastante comum há vários anos porque as macros eram executadas automaticamente sempre que um documento era aberto. Nas versões recentes do Microsoft Office, as macros estão desativadas por predefinição. Agora, os autores de software maligno têm de convencer os utilizadores a ativar macros para que o software maligno possa ser executado. Tentam assustar os utilizadores ao mostrar avisos falsos quando um documento malicioso é aberto.

Vimos ameaças de transferência de software maligno de macro das seguintes famílias:

Como proteger contra software maligno de macros

  • Certifique-se de que as macros estão desativadas nas suas aplicações do Microsoft Office. Nas empresas, os administradores de TI definem a predefinição para macros:

  • Não abra e-mails suspeitos ou anexos suspeitos.

  • Elimine e-mails de pessoas desconhecidas ou com conteúdo suspeito. Os e-mails de spam são a principal forma de propagação de software maligno de macros.

  • As empresas podem impedir que o software maligno de macros execute conteúdo executável com regras ASR

Para obter mais sugestões sobre como se proteger de e-mails suspeitos, consulte phishing.

Para obter sugestões mais gerais, veja Prevenir a infeção por software maligno.