Makra to miniaplikacje tworzone za pomocą programu Visual Basic for Application, które pozwalają na automatyzację pewnych funkcji Excela
Istnieją różne narzędzia, za pomocą których hakerzy celują w swoje ofiary, a jednym z nich są makra. Są to mini-programy, obecne w większości programów do pisania i obliczeń, takich jak Word i Excel, które po zmodyfikowaniu mogą również zawierać złośliwe oprogramowanie.
Normalnie, atak na makra rozpoczyna się od wiadomości e-mail. Użytkownicy otrzymują załącznik w wiadomości e-mail. Otwierają plik Excela, który wygląda jak nieszkodliwy dokument, i w końcu rozprzestrzeniają wirusa na swoich komputerach. Ze wszystkimi tego konsekwencjami dla danych osobowych użytkowników. Ze względu na swoją funkcję, makra mogą być zmieniane i wykorzystywane jako "konie trojańskie" do infekowania komputerów. Choć stanowią one zagrożenie dla bezpieczeństwa komputera, można je łatwo odinstalować, zarówno w programie Microsoft Excel jak i w innych programach biurowych.
Do czego służą makra
Do czego służą? Jak widzieliśmy, programy do pisania i obliczania zawierają fragment kodu, zazwyczaj napisany w języku programowania VBA (Visual Basic for Application), który jest używany do automatyzacji serii funkcji, tak aby można było szybko i łatwo uzyskać do nich dostęp przy następnym użyciu. Wszystko, co użytkownicy muszą zrobić, to zarejestrować je za pomocą specjalnego polecenia w oprogramowaniu. I do tego momentu nie ma żadnych problemów.
Złośliwe makra
Niebezpieczeństwo pochodzi z dokumentów Excel stworzonych przez innych ludzi. Powód jest dość prosty. Hakerzy mogli tworzyć złośliwe makra, modyfikując ad hoc kod VBA. Po otwarciu przez ofiarę, skompromitowany plik może zainfekować zarówno Office jak i zainfekowane maszyny. Na przykład, kod może przeniknąć do programów pakietu Office i propagować się do każdego nowego dokumentu. Lub, w najpoważniejszych przypadkach, może nawet uzyskać dostęp do skrzynek pocztowych i wysyłać kopie złośliwych plików do innych osób.
Jak się chronić
Makra, choć użyteczne, są bardzo podatne na ataki i mogą być dla hakerów sposobem na rozprzestrzenianie złośliwego oprogramowania. Istnieje jednak skuteczny sposób, aby się zabezpieczyć. Większość firm, takich jak Microsoft, z biegiem lat poprawiła bezpieczeństwo swoich programów. Excel domyślnie wyłącza odczytywanie makr. Wystarczy tylko sprawdzić, czy funkcja jest włączona. W ten sposób, przy każdej próbie otwarcia dokumentu zawierającego makra, program blokuje je i wyświetla użytkownikowi ostrzeżenie.
Główną radą, aby nie wpaść w sidła hakerów jest jednak unikanie pobierania plików z nieznanych źródeł. Ważne jest również, aby ograniczyć otwieranie makr tylko do dokumentów od zaufanych osób.