ივლისის დასაწყისში MS Office მომხმარებლებმა შეამჩნიეს, რომ კომპანია Microsoft გააუქმა გადაწყვეტილება ინტერნეტიდან გადმოწერილ დოკუმენტებში მაკროების (მაკრო ბრძანებების) შესრულების დაბლოკვის შესახებ. „კასპრსკის ლაბორატორია“ გაფრთხილებთ, რომ მავნე ბრძანებების დამატება ელექტრონული დოკუმენტების მაკროებში არის მავნე პროგრამების გავრცელების ერთ-ერთი ყველაზე პოპულარული გზა. უმეტეს შემთხვევაში, ჩვენ ვსაუბრობთ მაკროზე Microsoft Office ფაილებისთვის, ეს არის ჩვეულებრივი Word ტექსტური დოკუმენტები, Excel ცხრილები და Power Point პრეზენტაციები, რომლებსაც კომპანიის თანამშრომლები ხვდებიან ყოველდღე და არაერთხელ.
როგორც კომპანიის ექსპერტები განმარტავენ, Microsoft Office პაკეტის მომხმარებლებს ხშირად სჭირდებათ ზოგიერთი პროცესის ავტომატიზაცია. ამისთვის შესაძლებელია მოქმედებების გარკვეული ალგორითმის დაპროგრამება იგივე მაკროს შექმნით. „კომპანიის ბევრმა თანამშრომელმა არც კი იცის მაკროების არსებობის შესახებ. კრიმინალებს, პირიქით, შეუძლიათ გამოიყენონ მაკროები, რათა შექმნან არა უვნებელი ალგორითმები, რომლებიც ავტომატიზირებენ რუტინულ მოქმედებებს, არამედ მავნე ბრძანებებს.
ტიპიური თავდასხმა კომპანიაზე იწყება თანამშრომლებისთვის მავნე ელ.ფოსტის მასიური გაგზავნით. ასეთი წერილების მთავარი ამოცანაა, აიძულონ პირი გახსნას წერილზე მიმაგრებული ფაილი ან გადმოწეროს გარკვეული დოკუმენტი ბმულზე დაწკაპუნებით“, – აღნიშნავენ ისინი.
კრიმინალებს სურთ ფაილში შემავალი მავნე მაკრო გაშვებული იქნას. წლების წინ ჩაშენებული მაკრო ავტომატურად მუშაობდა, მაგრამ მაიკროსოფტმა შეზღუდა ეს ფუნქცია და ახლა, როცა ინტერნეტიდან გადმოწერილი ფაილის გახსნის შემდეგ , მომხმარებელი ხედავს გაფრთხილებას, რომ მაკრო დაბლოკილია.
„ერთი შეხედვით პრობლემა მოგვარებულია. მაგრამ არა – ბევრი უყოყმანოდ აწკაპუმებს ღილაკზე Enable Content (Allow content) და ამით ეთანხმება იმავე მაკროების ავტომატურ შესრულებას, რაც საბოლოოდ იწვევს მავნე პროგრამის დაყენებას მსხვერპლის მოწყობილობაზე. ასე იღებენ თავდამსხმელები კომპანიის ინფრასტრუქტურაზე წვდომას“, – განმარტავენ ექსპერტები.
მავნე მაკროებისგან თავის დასაცავად, ისინი ურჩევენ კომპანიის IT ადმინისტრატორებს გამორთონ მაკროების გამოყენება უსაფრთხოების პოლიტიკის დონეზე. თუ რაიმე მიზეზით ეს ვარიანტი მიუწვდომელია, მაშინ სანამ Microsoft-ის ექსპერტები არ დააბრუნებენ ჩამოტვირთულ ფაილებში მაკრო შესრულების ავტომატურ დაბლოკვას, განსაკუთრებით მნიშვნელოვანია, რომ ყველა სამუშაო მოწყობილობა დაცული იყოს საიმედო უსაფრთხოების გადაწყვეტილებებით. გარდა ამისა, რეკომენდირებულია კომპანიის ყველა თანამშრომლის გადამზადება კიბერუსაფრთხოების საფუძვლებში: არ გადმოწეროთ და გახსნათ მოულოდნელად მიღებული ფაილები, მაშინაც კი, თუ ისინი სანდო პირის ან ორგანიზაციისგან მოდიან. შესაძლებელია ეს თაღლითების მიერ იყოს დაწერილი; თქვენ დაუფიქრებლად არ უნდა დაეთანხმოთ შინაარსის ჩართვას ვებ გვერდიდან გადმოწერილ ან ელფოსტით მიღებულ ფაილში. ნორმალური შინაარსის დათვალიერებისთვის, ეს არ უნდა დაგჭირდეთ; თუ ვინმე წერილში ან ვებსაიტზე ცდილობს დაგარწმუნოთ, რომ ჩართოთ აქტიური კონტენტი, ეს აშკარად საეჭვოა.