Hướng dẫn bảo vệ máy tính trước kiểu mã độc Macro

19/10/2019

Bài viết này sẽ hướng dẫn cách chống loại mã độc Macro có nguy cơ gây hại cho người dùng thường xuyên làm việc với Microsoft Word.

Macro là công nghệ bắt đầu từ những năm 1990. Chắc hẳn người dùng đều quen với thông báo: “Warning: This document contains macros.“. Bản thân mã độc trong Macro không ảnh hưởng trực tiếp đến máy tính, nhưng khi kích hoạt tính năng “Macro” để xem nội dung văn bản, máy tính sẽ có khả năng bị mã độc tấn công.

Macro là chuỗi các lệnh và hành động giúp thực hiện tự động hóa công việc. Microsoft Office hỗ trợ Macro viết bằng ngôn ngữ lập trình Visual Basic cho ứng dụng (VBA) nhưng ngôn ngữ này cũng có thể được sử dụng để cài đặt mã độc. Mánh khóe của tin tặc sử dụng kĩ thuật social engineering bằng cách phát tán Macro độc hại thông qua tệp tin văn bản .doc có nội dung gây chú ý cho các tổ chức.

Khi người dùng mở tệp tin đính kèm trong email, tệp tin văn bản .doc sẽ được tải về hệ thống và đòi hỏi “Enable Editing” để xem nội dung.

microsoft-office-macro-protected-view

Nếu người dùng nhấn vào “Enable Editing”, tệp tin độc hại sẽ tiến hành gắn mã độc vào các tệp tin tài liệu khác để tăng khả năng tấn công vào hệ thống mạng của người dùng. Mã độc được tìm thấy hiện nay trong Macro là mã độc ngân hàng Dridex và mã độc mã hóa tống tiền Locky.

HƯỚNG DẪN BẢO VỆ TRƯỚC MÃ ĐỘC MACRO

BƯỚC 1: Cấu hình Trusted Location

Vô hiệu hóa Macro không phải là lựa chọn tối ưu, đặc biệt trong môi trường văn phòng khi Macro được thiết kế để đơn giản hóa và tự động hóa các công việc phức tạp. Do đó nếu người dùng cần tới Macro, hãy chuyển các tệp tin sử dụng Macro vào DMZ (Demilitarized Zone) hay còn gọi là Trusted Location. Để cấu hình, người dùng truy cập:

Star -> Run -> gõ gpedit.msc và Enter.
Cấu hình User Configuration/Administrative Templates/Microsoft Office XXX 20XX/Application Settings/Security/Trust Center/Trusted Locations

Macro không thuộc vùng Trusted Location sẽ không có quyền thực thi trên hệ thống.

Bước 2: Chặn Macro trong tệp tin Office lấy từ Internet

Block-Macros-Office

Microsoft gần đây đã ra mắt một tính năng bảo mật mới giúp giảm thiểu Macro tấn công trong Microsoft Office 2016. Tính năng này nằm trong thiết đặt chính sách nhóm (group policy setting), cho phép quản trị viên doanh nghiệp vô hiệu hóa Macro từ những tệp tin tài liệu lấy từ Internet về. Cách cấu hình:

Star -> Run -> gõ gpedit.msc và Enter.
Truy cập User configuration > Administrative templates > Microsoft Word 2016 > Word Options > Security > Trust Center. Chỉnh sửa cài đặt “Block macros from running in Office files from the Internet

Kết quả với những tệp tin được tải về từ Internet hay các nguồn không đáng tin cậy, Macro sẽ bị chặn hoàn toàn.

microsoft-office-macro-security

Theo Security Daily

 

Tin liên quan

06/12/2021

[Cẩm nang Cloud] Kiến trúc của Điện toán đám mây

Mục đích của bài này trong chuyên mục Cẩm nang Cloud là để giúp bạn hiểu rõ kiến trúc của Điện toán đám mây, từ đó biết cách ứng dụng để mang lại lợi nhuận và nâng cao chất lượng công việc trong doanh nghiệp.

03/12/2021

[Cẩm nang Cloud] Ứng dụng thực tế của Điện toán đám mây

Dịch vụ đám mây được ứng dụng trong nhiều khía cạnh quan trọng trên thực tế. Cho dù bạn là một cá nhân đang sử dụng dịch vụ ngân hàng trực tuyến hoặc tổ chức của bạn đang vận hành một ứng dụng chia sẻ ảnh với hàng triệu người dùng qua điện thoại, dịch vụ đám mây có thể thỏa mãn tất cả nhu cầu với mức chi phí thấp.

02/12/2021

​[Cẩm nang Cloud] Cách thức hoạt động của Điện toán đám mây

Trong bài này, chúng ta sẽ tìm hiểu cách hoạt động của Điện toán đám mây và cách nó được quản lý. Ngoài ra, chúng ta cũng sẽ tìm hiểu về trường hợp sử dụng Điện toán đám mây của công ty nước ngoài và các đặc điểm của nó.

30/11/2021

[Cẩm nang Cloud] Ưu điểm và nhược điểm của Điện toán đám mây

Mặc dù điện toán đám mây chắc chắn mang lại lợi ích cho các công ty quy mô vừa và lớn, nhưng nó không phải là không có mặt trái của nó, đặc biệt là đối với các doanh nghiệp nhỏ hơn và chúng ta sẽ cùng tìm hiểu trong chuyên mục Cẩm nang Cloud hôm nay.

30/11/2021

[Cẩm nang Cloud] ​10 tính năng chính của Điện toán đám mây

Người ta thấy rằng Điện toán đám mây là một mô hình cho phép truy cập mạng theo yêu cầu, phổ biến, thuận tiện khi truy cập vào các tài nguyên máy tính. Có rất nhiều dịch vụ và tính năng của điện toán đám mây.

29/11/2021

Webinar: Xây dựng, bảo mật nền tảng điện toán đám mây - Cơ sở hạ tầng quan trọng trong chuyển đổi số

Trong khuôn khổ Dự án “Chuyển đổi số cho doanh nghiệp trong bối cảnh Cách mạng công nghiệp 4.0”, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp với Viettel IDC và Akamai Technologies tổ chức hội thảo trực tuyến.

29/11/2021

[Cẩm nang Cloud] Hướng dẫn về Điện toán đám mây cho người mới bắt đầu

Để khởi động chuyên mục này, chúng ta sẽ bắt đầu tìm hiểu về Điện toán đám mây – Cloud Computing thông qua Chuyên mục “Cẩm nang Cloud”. Ở bài viết này, Viettel IDC sẽ đề cập đến tất cả các thông tin như lịch sử hình thành, đặc điểm, ưu điểm, nhược điểm và các loại hình Điện toán đám mây.

26/11/2021

So sánh phương án thuê và xây Trung tâm dữ liệu

Hiện nay, các doanh nghiệp có xu hướng dịch chuyển hạ tầng công nghệ thông tin lên môi trường Cloud. Tuy nhiên, vẫn có một số ứng dụng mà doanh nghiệp cần triển khai trên hạ tầng trong Data Center, vậy nên lựa chọn việc thuê và xây mới một trung tâm dữ liệu đang là một bài toán khó. Bài viết này sẽ giúp chúng ta so sánh và tìm ra câu trả lời phù hợp dựa trên một số tiêu chí nổi bật dưới đây.

26/11/2021

Sự phát triển của Cloud Computing trong tương lai

Ngày nay, chúng ta có thể kết nối tất cả các hệ thống công nghệ thông tin với Cloud Computing. Ở đó mọi người sẽ được cung cấp một thế giới về kỹ thuật số, ứng dụng, dịch vụ và nền tảng hoàn toàn mới. Chúng ta có thể thấy tương lai của Cloud Computing là sự kết hợp giữa các sản phẩm phần mềm dựa trên Cloud và on-permises sẽ giúp tạo ra các giải pháp CNTT kết hợp với nhau.

26/11/2021

VMware NSX - Giải pháp mạng và bảo mật trên nền tảng Cloud của Viettel IDC

VMWare đang là một trong những hãng công nghệ dẫn đầu trên thị trường điện toán đám mây hiện nay. Các sản phẩm của họ được đánh giá rất cao trong ngành công nghiệp IT, VMWare ESXi, VMWare vCenter là những thành phần nổi bật trong bộ giải pháp VMWare VSphere được biết đến rộng rãi nhất.

// doi link