Une macro-attaque est un cas d'injection de code malveillant, attaque basée sur un script qui se présente sous la forme d'une instruction macro dans un fichier apparemment sûr. Les pirates informatiques effectuent ces attaques en intégrant un script de téléchargement de malware (le plus souvent) dans des documents prenant en charge les macros. L'application malveillante des macros il est basé sur la vulnérabilité humaine de l'ignorance et de l'insouciance . Les macro-attaques présentent plusieurs caractéristiques qui les rendent particulièrement dangereuses. Cependant, il existe également des solutions efficaces pour prévenir de telles attaques.
Les macros sont des commandes utilisées dans de nombreuses applications pour automatiser les processus de routine et élargir considérablement la gamme d'utilisation du programme.
Il existe de nombreuses fonctions que vous pouvez exécuter sur les données dans Excel. En créant et en exécutant une macro, vous pouvez lister une série de commandes pour décrire une procédure fréquemment répétée et les exécuter sans effort, économisant ainsi beaucoup de temps. Les macros vous permettent de diriger des ressources externes pour analyser les données d'autres fichiers sur votre ordinateur ou même l'accès au réseau pour télécharger des éléments à partir de serveurs distants.
Macro Virus
?Le moyen le plus simple de mener une attaque de macro consiste à intégrer un script de téléchargement dans un fichier apparemment inoffensif. Le piratage moderne préfère vous voler des informations pour les vendre, cryptez vos données pour extorquer une rançon o exploitez votre point de terminaison d'autres manières à leur avantage. Tous ces scénarios impliquent l’injection de logiciels étrangers dans le système. Et les macros sont excellentes pour cela.
Les attaques de macros sont une nuisance pour les équipes de sécurité, car elles possèdent certaines propriétés qui les rendent difficiles à suivre et difficiles à empêcher leur propagation.
Les attaques de macro exploitent peut-être la vulnérabilité la plus dangereuse de la cybersécurité : un utilisateur humain. Le manque de connaissances informatiques et l'inattention font des utilisateurs un cible facile pour les pirates et permettre aux criminels de s'attendre à ce que l'utilisateur exécute son package malveillant. Les criminels doivent tromper les utilisateurs deux fois : d'abord pour leur faire télécharger un fichier avec les macros puis pour les convaincre d'autoriser l'exécution des macros. Les pirates peuvent recourir à diverses astuces, mais elles sont pour la plupart les mêmes que celles utilisées pour la plupart des campagnes de phishing et de propagation de logiciels malveillants.
Si vous souhaitez exécuter des macros dans les versions actuelles d'Excel, vous devez enregistrer le fichier Excel en tant que classeur prenant en charge les macros. Excel reconnaît les classeurs prenant en charge les macros par l'extension de fichier .xlsm (plutôt que par l'extension .xlsx habituelle).
Par conséquent, si vous ajoutez une macro à un classeur Excel standard et que vous souhaitez pouvoir exécuter cette macro à chaque fois que vous accédez au classeur, vous devrez l'enregistrer avec l'extension .xlsm.
Pour ce faire, sélectionnez Enregistrer sous dans l'onglet « Fichier » du ruban Excel. Excel affichera alors l'écran « Enregistrer sous » ou la boîte de dialogue « Enregistrer sous ».
Définissez le type de fichier sur « Classeur Excel prenant en charge les macros », puis cliquez sur le bouton Sauver .
Les différentes extensions de fichiers Excel indiquent clairement quand un classeur contient des macros, c'est donc en soi une mesure de sécurité utile. Cependant, Excel fournit également des paramètres de sécurité de macro facultatifs, qui peuvent être contrôlés via le menu d'options.
Les quatre paramètres de sécurité des macros :
Si vous choisissez le deuxième paramètre, «Désactivez toutes les macros avec notification", lorsque vous ouvrez un classeur contenant des macros, vous avez la possibilité d'autoriser l'exécution des macros. Cette option vous est présentée dans une bande jaune en haut de la feuille de calcul, comme indiqué ci-dessous :
Par conséquent, vous ne devez cliquer sur ce bouton que si vous souhaitez autoriser l’exécution des macros.
Si vous souhaitez afficher ou modifier le paramètre de sécurité des macros Excel dans les versions antérieures d'Excel :
Remarque : lorsque vous modifiez le paramètre de sécurité des macros Excel, vous devrez fermer et redémarrer Excel pour que le nouveau paramètre prenne effet.
Les versions actuelles d'Excel vous permettent de defiTerminez les emplacements de confiance, c'est-à-dire les dossiers de votre ordinateur auxquels Excel « fait confiance ». Par conséquent, Excel omet les vérifications de macro habituelles lors de l’ouverture de fichiers stockés à ces emplacements. Cela signifie que si un fichier Excel est placé dans un emplacement approuvé, les macros de ce fichier seront activées, quel que soit le paramètre de sécurité des macros.
Microsoft a defij'ai eu besoin de routes fiables avantdefinites, répertoriées dans le paramètre d'option Itinéraires fiables dans votre classeur Excel. Vous pouvez y accéder via les étapes suivantes :
Si vous le souhaitez defiPour terminer votre emplacement de confiance, vous pouvez le faire comme suit :
Attention: Nous vous déconseillons de placer de grandes parties du lecteur, telles que l'intégralité du dossier « Mes documents », dans un emplacement fiable, car cela vous expose au risque d'autoriser accidentellement des macros provenant de sources non fiables.
Ercole Palmeri
Le secteur naval est une véritable puissance économique mondiale, qui a navigué vers un marché de 150 milliards...
Lundi dernier, le Financial Times a annoncé un accord avec OpenAI. FT autorise son journalisme de classe mondiale…
Des millions de personnes paient pour des services de streaming en payant des frais d’abonnement mensuels. Il est communément admis que vous…
Coveware by Veeam continuera à fournir des services de réponse aux incidents de cyberextorsion. Coveware offrira des capacités d’investigation et de remédiation…