Microsoft waarschuwt Office-gebruikers voor macro's in documenten, aangezien deze methode steeds vaker door cybercriminelen wordt gebruikt om malware te verspreiden. Eind december was er een toename van verschillende spamcampagnes waarbij twee Trojan-downloaders werden verspreid. De Trojan-downloaders zaten in Excel- en Word-documenten verstopt die zich als bestellingen en facturen voordeden.
De aanvallers hadden de documenten van een melding voorzien dat de inhoud alleen kon worden weergegeven als de gebruiker macro's inschakelde. Macro's laten gebruikers verschillende taken automatiseren en werden jaren terug op grote schaal door malware gebruikt. Vanwege de veiligheidsrisico's besloot Microsoft daarom om macro's standaard in Office te blokkeren.
Gebruikers krijgen dan ook een beveiligingswaarschuwing te zien dat macro's zijn uitgeschakeld. In dezelfde waarschuwing kunnen gebruikers er echter voor kiezen om de content van het document weer te geven. "De combinatie van de instructies, het spambericht met een zogenaamd financiële inhoud en wat een relevante bestandsnaam lijkt kan genoeg zijn om een nietsvermoedende gebruiker macro's te laten inschakelen", zegt Alden Pornasdoro van het Microsoft Malware Protection Center.
Zodra gebruikers toch op de knop klikken om de inhoud weer te geven wordt de Trojan-downloader gedownload, die op zijn beurt weer andere malware op de computer installeert. Microsoft adviseert gebruikers dan ook dat facturen of afschriften in de meeste gevallen geen macro's nodig hebben, te letten op ongesigneerde macro's en macro's van onbetrouwbare bronnen en dat sommige macro-malware documenten opzettelijk leeg laat, zodat gebruikers denken dat ze macro's moeten inschakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.