Hướng dẫn bảo vệ máy tính trước kiểu mã độc Macro

19/10/2019

Bài viết này sẽ hướng dẫn cách chống loại mã độc Macro có nguy cơ gây hại cho người dùng thường xuyên làm việc với Microsoft Word.

Macro là công nghệ bắt đầu từ những năm 1990. Chắc hẳn người dùng đều quen với thông báo: “Warning: This document contains macros.“. Bản thân mã độc trong Macro không ảnh hưởng trực tiếp đến máy tính, nhưng khi kích hoạt tính năng “Macro” để xem nội dung văn bản, máy tính sẽ có khả năng bị mã độc tấn công.

Macro là chuỗi các lệnh và hành động giúp thực hiện tự động hóa công việc. Microsoft Office hỗ trợ Macro viết bằng ngôn ngữ lập trình Visual Basic cho ứng dụng (VBA) nhưng ngôn ngữ này cũng có thể được sử dụng để cài đặt mã độc. Mánh khóe của tin tặc sử dụng kĩ thuật social engineering bằng cách phát tán Macro độc hại thông qua tệp tin văn bản .doc có nội dung gây chú ý cho các tổ chức.

Khi người dùng mở tệp tin đính kèm trong email, tệp tin văn bản .doc sẽ được tải về hệ thống và đòi hỏi “Enable Editing” để xem nội dung.

microsoft-office-macro-protected-view

Nếu người dùng nhấn vào “Enable Editing”, tệp tin độc hại sẽ tiến hành gắn mã độc vào các tệp tin tài liệu khác để tăng khả năng tấn công vào hệ thống mạng của người dùng. Mã độc được tìm thấy hiện nay trong Macro là mã độc ngân hàng Dridex và mã độc mã hóa tống tiền Locky.

HƯỚNG DẪN BẢO VỆ TRƯỚC MÃ ĐỘC MACRO

BƯỚC 1: Cấu hình Trusted Location

Vô hiệu hóa Macro không phải là lựa chọn tối ưu, đặc biệt trong môi trường văn phòng khi Macro được thiết kế để đơn giản hóa và tự động hóa các công việc phức tạp. Do đó nếu người dùng cần tới Macro, hãy chuyển các tệp tin sử dụng Macro vào DMZ (Demilitarized Zone) hay còn gọi là Trusted Location. Để cấu hình, người dùng truy cập:

Star -> Run -> gõ gpedit.msc và Enter.
Cấu hình User Configuration/Administrative Templates/Microsoft Office XXX 20XX/Application Settings/Security/Trust Center/Trusted Locations

Macro không thuộc vùng Trusted Location sẽ không có quyền thực thi trên hệ thống.

Bước 2: Chặn Macro trong tệp tin Office lấy từ Internet

Block-Macros-Office

Microsoft gần đây đã ra mắt một tính năng bảo mật mới giúp giảm thiểu Macro tấn công trong Microsoft Office 2016. Tính năng này nằm trong thiết đặt chính sách nhóm (group policy setting), cho phép quản trị viên doanh nghiệp vô hiệu hóa Macro từ những tệp tin tài liệu lấy từ Internet về. Cách cấu hình:

Star -> Run -> gõ gpedit.msc và Enter.
Truy cập User configuration > Administrative templates > Microsoft Word 2016 > Word Options > Security > Trust Center. Chỉnh sửa cài đặt “Block macros from running in Office files from the Internet

Kết quả với những tệp tin được tải về từ Internet hay các nguồn không đáng tin cậy, Macro sẽ bị chặn hoàn toàn.

microsoft-office-macro-security

Theo Security Daily

 

Tin liên quan

07/07/2020

Ứng dụng của cơ sở dữ liệu trong hoạt động kinh doanh thực tế của doanh nghiệp

Ngày nay, với sự phát triển của giải pháp quản trị cơ sở dữ liệu (Database as a Service), các công ty có thể lưu trữ và quản lý dữ liệu một cách thuận tiện đơn giản và an toàn. Vậy ứng dụng của cơ sở dữ liệu trong các hoạt động kinh doanh trên thực tế là gì?

04/07/2020

10 tiêu chí cần xem xét khi lựa chọn nhà cung cấp dịch vụ đám mây và IaaS

Việc loại bỏ cơ sở hạ tầng cố định giúp gia tăng khả năng bảo mật, kết nối, tiết kiệm chi phí và tạo ra một môi trường làm việc hiệu quả. Tuy nhiên, một khi doanh nghiệp bắt đầu chiến lược đám mây của mình, các công việc khó khăn sẽ dần xuất hiện cùng hàng loạt câu hỏi: Làm thế nào để chọn một nhà cung cấp đám mây phù hợp để sử dụng các dịch vụ IaaS?

23/06/2020

Viettel IDC phối hợp Dell Technologies tổ chức Hội thảo "Chuyển đối số và ứng dụng trong doanh nghiệp"

Hội thảo đã giới thiệu đến các doanh nghiệp nền tảng công nghệ điện toán đám mây cùng với các dịch vụ về Cloudserver, Cloud backup, Camera AI hỗ trợ cho xu thế chuyển đổi số đang diễn ra mạnh mẽ.

22/06/2020

Viettel IDC hợp tác với Akamai cung cấp bộ sản phẩm bảo mật và phòng chống tấn công mạng

Với sứ mệnh đồng hành cùng khách hàng trong cuộc cách mạng công nghiệp 4.0, Viettel IDC hợp tác với Akamai Technologies – công ty cung cấp giải pháp bảo mật hàng đầu thế giới, để mang tới cho khách hàng những sản phẩm, dịch vụ bảo mật và phòng chống tấn công hiện đại nhất.

18/06/2020

TOP 4 Trending công nghệ đám mây trong năm 2020 doanh nghiệp cần nắm bắt

Từng là 1 công nghệ rất mới ở Việt Nam nhưng những năm gần đây, điện toán đám mây giờ đã trở thành 1 yếu tố tất yếu đối với bất kỳ tổ chức nào bắt tay vào quá trình chuyển đổi kỹ thuật số. Theo thống kê, hiện tại có khoảng 3,6 tỷ người dùng dịch vụ đám mây trên toàn thế giới.

16/06/2020

Phân tích chuyên sâu về xu hướng thị trường Trung tâm dữ liệu ở Đông Nam Á

Thị trường trung tâm dữ liệu ở Đông Nam Á đang ngày tăng trưởng mạnh với các khoản đầu tư lớn từ các nhà cung cấp đám mây như Google, AWS và Alibaba. Nhu cầu về các dịch vụ dựa trên đám mây sẽ chính là động lực cho thị trường trong vài năm tới.​

11/06/2020

Viettel IDC cung cấp dịch vụ StartDB giúp doanh nghiệp triển khai hệ thống quản trị cơ sở dữ liệu tự động

Dịch vụ cơ sở dữ liệu StartDB do Viettel IDC phát triển là dịch vụ Database as a Service đầu tiên của Việt Nam vừa xuất sắc đạt giải thưởng Sao Khuê 2020. Với dịch vụ này, doanh nghiệp không cần tự vận hành cơ sở dữ liệu mà chỉ cần đi thuê với chi phí rẻ hơn ít nhất 3 lần.

10/06/2020

So sánh 2 loại hình cơ sở dữ liệu phổ biến nhất hiện nay: SQL và NoSQL

Cơ sở dữ liệu (Database) đã và đang ngày càng chứng tỏ tầm quan trọng của nó trong thời đại 4.0 hiện nay. 2 trong những công cụ để thực hiên thao tác với cơ sở dữ liệu phổ biến hiện nay chính là SQL và NoSQL. Vậy thì sự khác nhau giữa chúng là gì?

09/06/2020

Vì sao quản trị Database hiệu quả giúp doanh nghiệp thành công trong thời đại công nghệ 4.0?

Trong thời buổi công nghệ số hiện nay, nhiều quy trình, công đoạn hay các hệ thống quản trị đều được mã hóa và vận hành bởi các thiết bị, phần mềm nhằm giúp doanh nghiệp đạt được hiệu suất làm việc tốt nhất. Trên cơ sở đó, các hệ thống quản trị cơ sở dữ liệu ra đời và đóng vai trò quan trọng trong xử lý và kiểm soát nguồn thông tin.

08/06/2020

Cơ sở dữ liệu Database là gì? Có những loại Database nào?

Database hay cơ sở dữ liệu là các cụm từ được sử dụng nhiều trong các lĩnh vực dữ liệu, lập trình phần mềm, công nghệ thông tin, website … là thành phần vô cùng quan trọng để xây dựng và phát triển phần mềm, ứng dụng trên nền tảng mobile, PC.