O que s\u00e3o macros e por que elas s\u00e3o perigosas?<\/h2>\n
Muitas vezes, os usu\u00e1rios do Microsoft Office precisam automatizar v\u00e1rios processos. Para isso, voc\u00ea pode programar um determinado algoritmo ou sequ\u00eancia de a\u00e7\u00f5es, conhecido como macro. Um exemplo simples: um contador elabora um relat\u00f3rio padr\u00e3o todo m\u00eas; para economizar tempo, eles criam uma macro para destacar automaticamente os nomes dos clientes na segunda coluna em negrito.<\/p>\n
As macros s\u00e3o criadas em VBA (Visual Basic for Applications), que \u00e9 uma linguagem de programa\u00e7\u00e3o bastante simplificada. E, como sempre acontece, os invasores podem us\u00e1-la para seus pr\u00f3prios interesses.<\/p>\n
Vale a pena notar aqui que a familiaridade com macros implica um conhecimento bastante profundo do pacote Office, que nem todos os funcion\u00e1rios t\u00eam, n\u00e3o importa o que escrevam em seus curr\u00edculos. Alguns nem sabem que existem macros. Os cibercriminosos, por outro lado, usam macros n\u00e3o para criar algoritmos inofensivos para automatizar rotinas, mas para comandos maliciosos.<\/p>\n
Como elas funcionam?<\/h2>\n
Um ataque t\u00edpico a uma empresa come\u00e7a com o envio em massa de e-mails maliciosos aos funcion\u00e1rios. Essas mensagens podem parecer ofertas de emprego, not\u00edcias da empresa, faturas de contratos, informa\u00e7\u00f5es sobre concorrentes e assim por diante. O n\u00edvel de sofistica\u00e7\u00e3o \u00e9 limitado apenas pela imagina\u00e7\u00e3o dos criminosos. O objetivo principal \u00e9 fazer com que o destinat\u00e1rio abra o arquivo anexado ou baixe um documento clicando no link fornecido e abrindo-o.<\/p>\n
O que os cibercriminosos precisam \u00e9 que a macro maliciosa no arquivo seja executada. Muitos anos atr\u00e1s, macros incorporadas seriam executadas automaticamente, mas a Microsoft limitou essa funcionalidade para que agora, ao abrir um arquivo baixado online, o usu\u00e1rio seja informado de que as macros est\u00e3o desabilitadas.<\/p>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/07\/21092828\/macros-microsoft-2022-security-warning.png\")
Alerta de seguran\u00e7a do Microsoft Word \u201cMacros foram desabilitadas\u201d<\/p><\/div>\n
Ent\u00e3o, problema resolvido, certo? N\u00e3o exatamente. Muitos usu\u00e1rios clicam no bot\u00e3o Ativar conte\u00fado sem pensar, permitindo a execu\u00e7\u00e3o autom\u00e1tica dessas macros, o que abre a porta para malwares. \u00c9 assim que os invasores geralmente obt\u00eam acesso \u00e0 infraestrutura da empresa-alvo. Al\u00e9m disso, como mencionado acima, a maioria dos funcion\u00e1rios n\u00e3o tem ideia dos problemas que um clique inocente no bot\u00e3o Ativar Conte\u00fado pode acarretar.<\/p>\n
At long last, Microsoft took the only right decision \u2014 not to give the user a choice, but to block macros in downloaded files by default. The entire infosec expert community welcomed the news, and the innovation was implemented in early April of this year. Instead of a button, users saw a security warning with a link to a post<\/a> about the dangers of macros. But the joy was short-lived \u2014 the change was rolled back shortly afterward.<\/p>\n Finalmente, a Microsoft tomou a \u00fanica decis\u00e3o certa \u2013 n\u00e3o dar ao usu\u00e1rio uma escolha, mas bloquear macros em arquivos baixados por padr\u00e3o. Toda a comunidade de especialistas em seguran\u00e7a da informa\u00e7\u00e3o recebeu bem a not\u00edcia e a inova\u00e7\u00e3o foi implementada no in\u00edcio de abril deste ano. Em vez de um bot\u00e3o, os usu\u00e1rios viram um aviso de seguran\u00e7a com um link para um post<\/a> sobre os perigos das macros. Mas a alegria durou pouco \u2013 a mudan\u00e7a foi revertida pouco depois.<\/p>\n Os administradores de TI de grandes empresas sempre foram capazes de desabilitar macros no n\u00edvel da pol\u00edtica de seguran\u00e7a. Portanto, se seus fluxos de trabalho n\u00e3o exigem o uso de macros, recomendamos fazer o mesmo. Se voc\u00ea fizer isso, um usu\u00e1rio que abre um documento com uma macro ver\u00e1 um aviso diferente:<\/p>\n Notifica\u00e7\u00e3o do Microsoft Word \u201cMacros foram desabilitadas pelo seu administrador\u201d.<\/p><\/div>\n Se esta op\u00e7\u00e3o n\u00e3o estiver dispon\u00edvel para voc\u00ea por algum motivo, at\u00e9 que a Microsoft reintroduza o bloqueio padr\u00e3o de macros em arquivos baixados, \u00e9 vital proteger todos os dispositivos de trabalho com [KESB placeholder] solu\u00e7\u00f5es de seguran\u00e7a confi\u00e1veis [\/KESB placeholder]. Al\u00e9m disso, recomendamos treinar todos os funcion\u00e1rios da empresa nos fundamentos da ciberseguran\u00e7a, com foco nos seguintes pontos principais:<\/p>\nComo se proteger?<\/h2>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/07\/21092956\/macros-microsoft-2022-blocked-content.png\")
\n
![\"Amea\u00e7as](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/10\/27082036\/kesb-V1-desktop-br-1.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"