Comment se protéger contre les logiciels malveillants Microsoft Word

Comment se protéger contre les logiciels malveillants Microsoft Word / Sécurité

Il existe quelques règles de base pour protéger votre ordinateur contre les logiciels malveillants. Virus, logiciels espions, logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligne Virus, logiciels espions, Logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligne Quand vous commencez à penser à tout ce qui pourrait aller mal lorsque vous naviguez sur Internet, le Web commence à ressembler à un endroit assez effrayant. En savoir plus: si vous utilisez un logiciel antivirus, exécutez régulièrement vos mises à jour, n'allez pas sur des sites Web douteux et n'ouvrez pas de fichiers mystérieux, vous serez en sécurité. Mais saviez-vous que votre ordinateur peut être infecté par des documents Microsoft Office malveillants? Et que vous pourriez facilement être dupé en activant les paramètres nécessaires pour infecter votre ordinateur?

Voici la liste des risques, et ce que vous pouvez faire pour rester en sécurité.

Macro Malware

Les macros malveillants, malgré leur apparence, ne sont pas le contraire des micro-malwares. Une macro est un petit programme qui fonctionne dans un autre programme. ils sont souvent utilisés dans des feuilles de calcul Excel pour automatiser des processus répétitifs (comme l'envoi d'e-mails à partir d'une feuille de calcul. Comment envoyer des e-mails à partir d'une feuille de calcul Excel à l'aide de scripts VBA Comment envoyer des e-mails à partir d'une feuille de calcul Excel à l'aide de scripts VBA Notre modèle de code vous aidera à configurer e-mails provenant d'Excel à l'aide de CDO (Collaboration Data Objects) et de scripts VBA (en savoir plus). Si vous suivez les mêmes étapes des dizaines de fois au cours d’une même semaine, vous pouvez créer une macro pour rendre le processus beaucoup plus rapide et moins fastidieux. Cela les rend très utiles et très répandus dans les entreprises qui travaillent avec de grands ensembles de données. Les sociétés d'ingénierie, les comptables, les programmeurs, les administrateurs et toute autre personne travaillant avec des feuilles de calcul peuvent tirer parti de l'utilisation de macros..

Dans les applications Microsoft Office, notamment Word, Excel et PowerPoint, un langage appelé VBA (Visual Basic pour les applications. Comment créer votre propre application simple avec VBA. Comment créer votre propre application simple avec VBA. Pour ceux qui aimeraient vraiment pour pouvoir écrire votre propre application, mais ne jamais avoir tapé une seule ligne de code auparavant, je vais vous expliquer tout… (En savoir plus) est utilisé pour créer ces macros. C'est un langage très simple, facile à utiliser et, comme d'autres langages, pouvant être utilisé pour accomplir une grande variété de tâches. Vous serez peut-être surpris de découvrir que l'une de ces tâches consiste à télécharger des logiciels malveillants sur votre ordinateur..

Télécharger et exécuter des fichiers exécutables à partir de sources inconnues est une sécurité non-non, et la plupart des gens le savent. Cependant, une macro peut télécharger et exécuter un programme sans vous en avertir. Pendant que vous consultez le document, l'application VBA contacte une URL, télécharge un fichier et l'exécute, infectant ainsi votre ordinateur avec des logiciels malveillants. (Si le code spécifique derrière ce code vous intéresse, un téléchargeur utilisera généralement la fonction URLDownloadToFile () ou l'objet XMLHTTP avec une méthode .Open.)

Quel type de malware les macros sont-elles téléchargées? Cela pourrait être n'importe quoi, mais selon le blog de Naked Security de Sophos, les types de logiciels malveillants les plus couramment utilisés dans les attaques récentes sont les applications de vol d'informations bancaires et les ransomware. Ne tombez pas en faute des fraudeurs: Guide de Ransomware et autres menaces Ne craignez pas les escrocs: Guide de ransomware et autres menaces En savoir plus, appelé CryptoWall, qui verrouille vos fichiers et exige un paiement pour vous les retourner..

Pourquoi les macros?

Les macros malveillants étaient populaires dans les années 90, mais sont tombés en panne depuis une dizaine d'années. Alors, pourquoi revient-il maintenant? Parce que les gens l'ont oublié. D'autres sources d'infection sont devenues plus courantes et la VBA a été laissée de côté, rendant les gens moins méfiants des fichiers Office reçus. La plupart des gens n'hésitent pas à activer les macros, surtout si un document leur dit qu'ils devraient.

Les fichiers exécutables sont un coupable majeur lorsqu'il s'agit d'infecter des ordinateurs avec des logiciels malveillants - de nombreuses entreprises bloquent désormais les courriers électroniques contenant des fichiers exécutables afin d'empêcher l'infiltration de leurs ordinateurs. Toutefois, les documents Office contenant des macros sont constamment échangés. Peu de personnes savent que ce type de pièces jointes peut être dangereux. Comment repérer une pièce jointe dangereuse pour un courrier électronique Comment repérer une pièce jointe dangereuse pour un courrier électronique Les courriers électroniques peuvent être dangereux. La lecture du contenu d'un e-mail doit être sécurisée si vous disposez des derniers correctifs de sécurité, mais les pièces jointes des e-mails peuvent être nuisibles. Recherchez les signes précurseurs courants. Lire la suite .

Outre une notoriété réduite, les programmes anti-virus peuvent avoir du mal à réagir face aux logiciels malveillants. Alors que l'installateur a tout le temps du monde pour télécharger et installer la charge utile du logiciel malveillant, le logiciel anti-virus doit réagir très rapidement lorsque vous ouvrez un document pour vous indiquer s'il est sécurisé. Cacher des instructions dans une macro et utiliser certaines astuces de programmation pour dissimuler le code rend beaucoup plus difficile la capture par votre logiciel de surveillance..

Comment se protéger

Heureusement, la stratégie pour vous protéger des macros malveillants est simple: n'activez pas les macros. Microsoft Office vous avertira si vous êtes sur le point d'ouvrir un document contenant une macro et vous donnera la possibilité d'activer ou de désactiver les macros. Si le document provient d'une personne autre que votre service informatique ou une source hautement fiable, laissez-le désactivé..

Pour vous assurer qu'Office vous envoie cet avertissement et vous permet de désactiver les macros avant leur exécution, rendez-vous à l'adresse Centre de gestion de la confidentialité> Paramètres du Centre de gestion de la confidentialité> Paramètres de la macro et sélectionnez Désactiver toutes les macros avec notification (sur un Mac, ce paramètre est en Préférences> Sécurité). Si votre entreprise a sélectionné une autre option par défaut, vous devrez peut-être obtenir l'aide de votre service informatique..

Il convient de noter que certains documents contiennent des instructions indiquant que vous devez activer les macros, parfois même pour “fins de sécurité.” Ne craque pas pour ça. Si un document vous demande d'activer la sécurité des macros, vous devez être immédiatement suspect. S'il vous dit d'activer les macros pour une raison quelconque, vous pouvez vérifier avec la source du document pour vous assurer qu'il est propre. Les macros ne sont pas nécessaires pour la sécurité, et rarement pour autre chose (bien qu'elles puissent rendre certaines tâches un peu plus faciles).

En outre, vous devriez envisager de bloquer tous les courriels provenant de l'extérieur de votre organisation s'ils contiennent des produits macros. Les produits Sophos vous permettront de le faire. Vous pouvez également utiliser d'autres logiciels de sécurité..

Ne vous laissez pas prendre par Macro Malware

Comme la plupart des programmes malveillants, vous pouvez empêcher l’infection par des programmes malveillants de macro en suivant quelques étapes simples et simples. 7 Conseils courants pour vous aider à éviter la capture de logiciels malveillants 7 Conseils pratiques pour vous aider à éviter la capture de logiciels malveillants Internet a rendu beaucoup possible. Accéder aux informations et communiquer avec des personnes lointaines est devenu un jeu d'enfant. Dans le même temps, cependant, notre curiosité peut rapidement nous conduire dans de sombres ruelles virtuelles… Lire la suite. N'activez pas les macros par défaut. Utilisez uniquement des macros provenant de sources hautement fiables. Assurez-vous que les autres membres de votre organisation fassent de même. Si vous pouvez faire ces trois choses, vous réduirez considérablement les risques d’infection..

Avez-vous une expérience avec les logiciels malveillants macro? Votre organisation utilise-t-elle des macros? Comment prévenez-vous l'infection? Partagez vos pensées ci-dessous!

Crédits image: isak55 via Shutterstock.com, JMiks via Shutterstock.com, Gajus via Shutterstock.com.

Explorer plus sur: la sécurité informatique, Microsoft Office 2016, la sécurité en ligne.