Articles

Sécurité informatique : comment se protéger des attaques de virus macro Excel

cybersécurité

Excel Macro Security protège votre ordinateur contre les virus qui peuvent être transmis à votre ordinateur via les macros Excel.

La sécurité des macros a considérablement changé entre Excel 2003 et Excel 2007.

Dans cet article, voyons ensemble comment vous protéger au mieux contre d'éventuelles attaques de macros Excel.

Qu'est-ce que la macro-attaque

Une macro-attaque est un cas d'injection de code malveillant, attaque basée sur un script qui se présente sous la forme d'une instruction macro dans un fichier apparemment sûr. Les pirates informatiques effectuent ces attaques en intégrant un script de téléchargement de malware (le plus souvent) dans des documents prenant en charge les macros. L'application malveillante des macros il est basé sur la vulnérabilité humaine de l'ignorance et de l'insouciance . Les macro-attaques présentent plusieurs caractéristiques qui les rendent particulièrement dangereuses. Cependant, il existe également des solutions efficaces pour prévenir de telles attaques.

Que sont les macros ?

Les macros sont des commandes utilisées dans de nombreuses applications pour automatiser les processus de routine et élargir considérablement la gamme d'utilisation du programme. 

Il existe de nombreuses fonctions que vous pouvez exécuter sur les données dans Excel. En créant et en exécutant une macro, vous pouvez lister une série de commandes pour décrire une procédure fréquemment répétée et les exécuter sans effort, économisant ainsi beaucoup de temps. Les macros vous permettent de diriger des ressources externes pour analyser les données d'autres fichiers sur votre ordinateur ou même l'accès au réseau pour télécharger des éléments à partir de serveurs distants.

Comment le Macro Virus ?

Le moyen le plus simple de mener une attaque de macro consiste à intégrer un script de téléchargement dans un fichier apparemment inoffensif. Le piratage moderne préfère vous voler des informations pour les vendre, cryptez vos données pour extorquer une rançon o exploitez votre point de terminaison d'autres manières à leur avantage. Tous ces scénarios impliquent l’injection de logiciels étrangers dans le système. Et les macros sont excellentes pour cela.

Qu’est-ce qui rend les macro-attaques particulièrement dangereuses ?

Les attaques de macros sont une nuisance pour les équipes de sécurité, car elles possèdent certaines propriétés qui les rendent difficiles à suivre et difficiles à empêcher leur propagation.

  • Facile à étaler. Les macros fonctionnent sur différents systèmes d'exploitation. Lorsqu'ils atterrissent sur une voiture, ils peuvent se propager de la même manière virus informatiques et vers Internet. La macro peut contenir des commandes pour modifier d'autres fichiers et même des modèles de fichiers. Cela fait de tout fichier créé sur la machine infectée une menace. Par exemple, les macros peuvent également établir une connexion réseau pour diffuser des fichiers malveillants par courrier électronique.
  • Cela peut être sans fichier. Les malfaiteurs peuvent écrire des macros afin qu'il n'y ait aucune trace de leur présence sur le disque dur de l'ordinateur ou sur tout autre périphérique de stockage. Cela fait des attaques de macro une véritable instance d'attaque sans fichier dont le code n'existe que dans la RAM, et non sur le lecteur de la machine victime (sous forme de fichier ou sous toute autre forme).
  • Facile à flouter. Il existe de nombreux algorithmes pour obscurcir le code de macro. L'obfuscation n'est pas du codage, c'est une procédure beaucoup plus simple, mais elle suffit également à rendre le texte illisible pour un analyste humain ou à le transformer en puzzle avant qu'il puisse déterminer si les macros utilisées sont malveillantes.

Quand l'utilisateur est une vulnérabilité

Les attaques de macro exploitent peut-être la vulnérabilité la plus dangereuse de la cybersécurité : un utilisateur humain. Le manque de connaissances informatiques et l'inattention font des utilisateurs un cible facile pour les pirates et permettre aux criminels de s'attendre à ce que l'utilisateur exécute son package malveillant. Les criminels doivent tromper les utilisateurs deux fois : d'abord pour leur faire télécharger un fichier avec les macros puis pour les convaincre d'autoriser l'exécution des macros. Les pirates peuvent recourir à diverses astuces, mais elles sont pour la plupart les mêmes que celles utilisées pour la plupart des campagnes de phishing et de propagation de logiciels malveillants.

Sécurité des macros dans les versions actuelles d'Excel (2007 et versions ultérieures) :

Si vous souhaitez exécuter des macros dans les versions actuelles d'Excel, vous devez enregistrer le fichier Excel en tant que classeur prenant en charge les macros. Excel reconnaît les classeurs prenant en charge les macros par l'extension de fichier .xlsm (plutôt que par l'extension .xlsx habituelle).

Par conséquent, si vous ajoutez une macro à un classeur Excel standard et que vous souhaitez pouvoir exécuter cette macro à chaque fois que vous accédez au classeur, vous devrez l'enregistrer avec l'extension .xlsm.

Pour ce faire, sélectionnez Enregistrer sous dans l'onglet « Fichier » du ruban Excel. Excel affichera alors l'écran « Enregistrer sous » ou la boîte de dialogue « Enregistrer sous ».

Définissez le type de fichier sur « Classeur Excel prenant en charge les macros », puis cliquez sur le bouton Sauver .

Les différentes extensions de fichiers Excel indiquent clairement quand un classeur contient des macros, c'est donc en soi une mesure de sécurité utile. Cependant, Excel fournit également des paramètres de sécurité de macro facultatifs, qui peuvent être contrôlés via le menu d'options.

Bulletin d'innovation
Ne manquez pas les nouvelles les plus importantes sur l'innovation. Inscrivez-vous pour les recevoir par email.

Paramètres de sécurité des macros

Les quatre paramètres de sécurité des macros :

  • "Désactivez toutes les macros sans notification« : ce paramètre ne permet l'exécution d'aucune macro. Lorsque vous ouvrez un nouveau classeur Excel, vous n'êtes pas averti qu'il contient des macros. Vous ne savez donc peut-être pas que c'est la raison pour laquelle un classeur ne fonctionne pas comme prévu.
  • "Désactivez toutes les macros avec notification« : ce paramètre empêche l’exécution des macros. Cependant, s'il y a des macros dans un classeur, une fenêtre contextuelle vous avertira que les macros existent et ont été désactivées. Vous pouvez ensuite choisir d'activer les macros dans le classeur actuel si vous le souhaitez.
  • "Désactivez toutes les macros sauf celles signées numériquement« : ce paramètre autorise uniquement l'exécution des macros provenant de sources fiables. Toutes les autres macros ne s'exécutent pas. Lorsque vous ouvrez un nouveau classeur Excel, vous n'êtes pas averti qu'il contient des macros. Vous ne savez donc peut-être pas que c'est la raison pour laquelle un classeur ne fonctionne pas comme prévu.
  • "Activer toutes les macros« : Ce paramètre permet à toutes les macros de s'exécuter. Lorsque vous ouvrez un nouveau classeur Excel, vous n'êtes pas averti qu'il contient des macros et vous n'êtes peut-être pas au courant des macros en cours d'exécution lorsque le fichier est ouvert.

Si vous choisissez le deuxième paramètre, «Désactivez toutes les macros avec notification", lorsque vous ouvrez un classeur contenant des macros, vous avez la possibilité d'autoriser l'exécution des macros. Cette option vous est présentée dans une bande jaune en haut de la feuille de calcul, comme indiqué ci-dessous :

Par conséquent, vous ne devez cliquer sur ce bouton que si vous souhaitez autoriser l’exécution des macros.

Accéder aux paramètres de sécurité des macros Excel

Si vous souhaitez afficher ou modifier le paramètre de sécurité des macros Excel dans les versions antérieures d'Excel :

  • Dans Excel 2007: Sélectionnez le menu principal d'Excel (en sélectionnant le logo Excel en haut à gauche du tableur) et, en bas à droite de ce menu, sélectionnez Options Excel pour afficher la boîte de dialogue « Options Excel » ; Dans la boîte de dialogue « Options Excel », sélectionnez l'option Centre de protection et, à partir de là, cliquez sur le bouton Paramètres du centre de confiance… ; De l'option Paramètres des macros , sélectionnez l'un des paramètres et cliquez sur OK .
  • Dans Excel 2010 ou version ultérieure: Sélectionnez l'onglet Déposez votre dernière attestation  et sélectionnez parmi ceci Options pour afficher la boîte de dialogue « Options Excel » ; Dans la boîte de dialogue « Options Excel », sélectionnez l'option Centre de protection et, à partir de là, cliquez sur le bouton Paramètres du centre de confiance… ; De l'option Paramètres des macros , sélectionnez l'un des paramètres et cliquez sur OK .

Remarque : lorsque vous modifiez le paramètre de sécurité des macros Excel, vous devrez fermer et redémarrer Excel pour que le nouveau paramètre prenne effet.

Emplacements approuvés dans les versions actuelles d'Excel

Les versions actuelles d'Excel vous permettent de defiTerminez les emplacements de confiance, c'est-à-dire les dossiers de votre ordinateur auxquels Excel « fait confiance ». Par conséquent, Excel omet les vérifications de macro habituelles lors de l’ouverture de fichiers stockés à ces emplacements. Cela signifie que si un fichier Excel est placé dans un emplacement approuvé, les macros de ce fichier seront activées, quel que soit le paramètre de sécurité des macros.

Microsoft a defij'ai eu besoin de routes fiables avantdefinites, répertoriées dans le paramètre d'option Itinéraires fiables dans votre classeur Excel. Vous pouvez y accéder via les étapes suivantes :

  • Dans Excel 2007: Sélectionnez le menu principal d'Excel (en sélectionnant le logo Excel en haut à gauche du tableur) et, en bas à droite de ce menu, sélectionnez Options Excel ; Dans la boîte de dialogue « Options Excel » qui apparaît, sélectionnez l'option Centre de protection et, à partir de là, cliquez sur le bouton Paramètres du centre de confiance… ; Sélectionnez l'option Emplacements de confiance dans le menu de gauche.
  • Dans Excel 2010 ou version ultérieure: Sélectionnez l'onglet Fichier et à partir de là, sélectionnez Options ;
    Dans la boîte de dialogue « Options Excel » qui s'ouvre, sélectionnez l'option Trust Center et à partir de là, cliquez sur le bouton Paramètres du Trust Center… ;
    Sélectionnez l'option Emplacements approuvés dans le menu de gauche.

Si vous le souhaitez defiPour terminer votre emplacement de confiance, vous pouvez le faire comme suit :

  • De l'option Emplacements de confiance , cliquez sur le bouton Ajouter un nouvel emplacement… ;
  • Recherchez le répertoire auquel vous souhaitez faire confiance et cliquez sur OK .

Attention: Nous vous déconseillons de placer de grandes parties du lecteur, telles que l'intégralité du dossier « Mes documents », dans un emplacement fiable, car cela vous expose au risque d'autoriser accidentellement des macros provenant de sources non fiables.

Ercole Palmeri

Bulletin d'innovation
Ne manquez pas les nouvelles les plus importantes sur l'innovation. Inscrivez-vous pour les recevoir par email.
Mots clés: la cyber-sécuritétutoriel sur la cybersécuritéexcellerexcel tutoriel
3 décembre 2023 12h08

Articles récents

L’avenir est là : comment le secteur du transport maritime révolutionne l’économie mondiale

Le secteur naval est une véritable puissance économique mondiale, qui a navigué vers un marché de 150 milliards...

1 mai 2024

Les éditeurs et OpenAI signent des accords pour réguler les flux d'informations traitées par l'intelligence artificielle

Lundi dernier, le Financial Times a annoncé un accord avec OpenAI. FT autorise son journalisme de classe mondiale…

30 avril 2024

Paiements en ligne : voici comment les services de streaming vous font payer pour toujours

Des millions de personnes paient pour des services de streaming en payant des frais d’abonnement mensuels. Il est communément admis que vous…

29 avril 2024

Veeam offre la prise en charge la plus complète contre les ransomwares, de la protection à la réponse et à la récupération.

Coveware by Veeam continuera à fournir des services de réponse aux incidents de cyberextorsion. Coveware offrira des capacités d’investigation et de remédiation…

23 avril 2024

Lire Innovation dans votre langue

Bulletin d'innovation
Ne manquez pas les nouvelles les plus importantes sur l'innovation. Inscrivez-vous pour les recevoir par email.

Suivez-nous

Articles récents

Jour

alimentaire cyber attaque blockchain Chatbot chat gpt nuage le cloud computing Marketing de Contenu attaque informatique la cyber-sécurité droit du consommateur e-commerce ENEA événement d'innovation gianfranco fedele google influenceur innovation financer l'innovation innovation incrémentale innovation médicale innovation durabilité Innovation technologique l'intelligence artificielle IDO Machine Learning métaverse microsoft NFT Aucun humain dans la boucle php répondre Robotica seo SERP ,software conception de logiciels développement de logiciels Génie logiciel durabilité Commencez thales Tutorial vpn web3