Hướng dẫn bảo vệ máy tính trước kiểu mã độc Macro

19/10/2019

Bài viết này sẽ hướng dẫn cách chống loại mã độc Macro có nguy cơ gây hại cho người dùng thường xuyên làm việc với Microsoft Word.

Macro là công nghệ bắt đầu từ những năm 1990. Chắc hẳn người dùng đều quen với thông báo: “Warning: This document contains macros.“. Bản thân mã độc trong Macro không ảnh hưởng trực tiếp đến máy tính, nhưng khi kích hoạt tính năng “Macro” để xem nội dung văn bản, máy tính sẽ có khả năng bị mã độc tấn công.

Macro là chuỗi các lệnh và hành động giúp thực hiện tự động hóa công việc. Microsoft Office hỗ trợ Macro viết bằng ngôn ngữ lập trình Visual Basic cho ứng dụng (VBA) nhưng ngôn ngữ này cũng có thể được sử dụng để cài đặt mã độc. Mánh khóe của tin tặc sử dụng kĩ thuật social engineering bằng cách phát tán Macro độc hại thông qua tệp tin văn bản .doc có nội dung gây chú ý cho các tổ chức.

Khi người dùng mở tệp tin đính kèm trong email, tệp tin văn bản .doc sẽ được tải về hệ thống và đòi hỏi “Enable Editing” để xem nội dung.

microsoft-office-macro-protected-view

Nếu người dùng nhấn vào “Enable Editing”, tệp tin độc hại sẽ tiến hành gắn mã độc vào các tệp tin tài liệu khác để tăng khả năng tấn công vào hệ thống mạng của người dùng. Mã độc được tìm thấy hiện nay trong Macro là mã độc ngân hàng Dridex và mã độc mã hóa tống tiền Locky.

HƯỚNG DẪN BẢO VỆ TRƯỚC MÃ ĐỘC MACRO

BƯỚC 1: Cấu hình Trusted Location

Vô hiệu hóa Macro không phải là lựa chọn tối ưu, đặc biệt trong môi trường văn phòng khi Macro được thiết kế để đơn giản hóa và tự động hóa các công việc phức tạp. Do đó nếu người dùng cần tới Macro, hãy chuyển các tệp tin sử dụng Macro vào DMZ (Demilitarized Zone) hay còn gọi là Trusted Location. Để cấu hình, người dùng truy cập:

Star -> Run -> gõ gpedit.msc và Enter.
Cấu hình User Configuration/Administrative Templates/Microsoft Office XXX 20XX/Application Settings/Security/Trust Center/Trusted Locations

Macro không thuộc vùng Trusted Location sẽ không có quyền thực thi trên hệ thống.

Bước 2: Chặn Macro trong tệp tin Office lấy từ Internet

Block-Macros-Office

Microsoft gần đây đã ra mắt một tính năng bảo mật mới giúp giảm thiểu Macro tấn công trong Microsoft Office 2016. Tính năng này nằm trong thiết đặt chính sách nhóm (group policy setting), cho phép quản trị viên doanh nghiệp vô hiệu hóa Macro từ những tệp tin tài liệu lấy từ Internet về. Cách cấu hình:

Star -> Run -> gõ gpedit.msc và Enter.
Truy cập User configuration > Administrative templates > Microsoft Word 2016 > Word Options > Security > Trust Center. Chỉnh sửa cài đặt “Block macros from running in Office files from the Internet

Kết quả với những tệp tin được tải về từ Internet hay các nguồn không đáng tin cậy, Macro sẽ bị chặn hoàn toàn.

microsoft-office-macro-security

Theo Security Daily

 

Tin liên quan

25/09/2020

Viettel IDC thay đổi nhận diện thương hiệu: Sẵn sàng bứt phá trong kỷ nguyên số

Từ ngày 25/09/2020, công ty Viettel IDC chính thức thay đổi biểu trưng thương hiệu (logo) và khẩu hiệu (slogan), đánh dấu mốc quan trọng trong hành trình giữ vững vị trí nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu & Điện toán đám mây - nền tảng cho sự phát triển xã hội số tại Việt Nam, của Viettel IDC.

24/09/2020

Google Cloud Platform: Nó có những công cụ gì? Cách thức hoạt động của nó như thế nào?

Google Cloud Platform (GCP) là nền tảng cung cấp hơn 90 dịch vụ công nghệ thông tin. Các doanh nghiệp và nhà phát triển có thể sử dụng nền tảng đám mây của Google để làm việc hiệu quả và linh hoạt hơn.

23/09/2020

​Data Center Tier 3 có ý nghĩa gì ? Những điều bạn cần biết về Data Center Tier 3

​Khi tìm hiểu dịch vụ cho thuê máy chủ hay thuê chỗ đặt máy chủ, khách hàng đã không ít lần thấy sự xuất hiện của cụm từ “Data Center Tier 3 chuẩn quốc tế”. Việc xuất hiện nhiều lần như thế chứng tỏ Data Center Tier 3 có vai trò quan trọng trong việc đánh giá dịch vụ máy chủ hoặc Colocation Server. Hãy cùng tìm hiểu kỹ hơn trong bài viết này!

23/09/2020

Dịch vụ Data Center là gì? Những nhà cung ứng dịch vụ Data Center tiêu biểu tại Việt Nam

​Công nghệ thông tin phát triển và sự bùng nổ về dữ liệu kéo theo sự ra đời của các giải pháp lưu trữ hiện đại. Cũng chính vì lẽ đó, dịch vụ Data Center trở thành bài toán tốt nhất cho các cá nhân, công ty hoặc doanh nghiệp đang có nhu cầu lưu trữ và điều phối dữ liệu.

22/09/2020

Những điều bạn cần biết về Colocation Server

​Colocation Server đóng vai trò quan trọng trong thời đại công nghệ hóa thông tin ngày nay. Vì thế, dịch vụ này đang ngày càng được nhiều người quan tâm tìm hiểu hơn. Nếu bạn cũng muốn biết rõ hơn về Colocation Server, mời các bạn cùng theo dõi bài viết dưới đây!

22/09/2020

4 loại dịch vụ trong mô hình kim tự tháp Cloud Computing hiện nay

Với nhiều doanh nghiệp, khi nhắc đến mô hình Cloud Computing, với họ có vẻ như là một điều gì đó có phần hơi thần bí. Nhưng trên thực tế, nó không khác gì kiến trúc điện toán truyền thống. Bài viết này, các bạn hãy cùng Viettel IDC điểm qua 4 dịch vụ Cloud Computing mà đa phần chúng ta vẫn hay sử dụng ngày nay nhé.

22/09/2020

AZ Host - Thêm một lựa chọn mới cho các dịch vụ web hosting từ nước ngoài

Nếu như bạn đang mong muốn tìm kiếm một nhà cung cấp các dịch vụ về hosting với các hệ thống máy chủ đặt tại Châu Âu thì AZ Host có thể là một trong những đề xuất dành cho bạn. Hãy cùng Viettel IDC tìm hiểu xem “anh bạn đồng nghiệp” này có gì nhé.

21/09/2020

Dịch vụ thuê chỗ đặt Server là gì? Ưu và nhược điểm của dịch vụ này

Thuê chỗ đặt Server là gì? Và dịch vụ này có những ưu và nhược điểm như thế nào cho doanh nghiệp hiện nay? Hãy cùng tìm hiểu trong bài viết sau.

21/09/2020

Nên sử dụng tên miền miễn phí như thế nào để đạt hiệu quả cao trong kinh doanh?

Tên miền miễn phí là một dạng tên miền được cấp cho người dùng cuối với mức phí bằng 0, thay vì phải trả một khoản phí như bình thường. Tuy nhiên, tên miền miễn phí có thực sự tốt cho việc kinh doanh của bạn hay không. Dưới đây là một số luận điểm của Viettel IDC về vấn đề này. Các bạn hãy cùng theo dõi nhé.

21/09/2020

Với 32.6% thị phần, liệu rằng Amazon Web Services có chiếm lĩnh toàn bộ thị trường?

Amazon Web Services (AWS) là một giải pháp về điện toán đám mây được cung cấp bởi gã khổng lồ có tiếng về thương mại điện tử Amazon. Tính đến quý IV/2019, theo khảo sát của ParkMyCloud, thị phần của Amazon Web Services đang ở ngôi đầu bảng với 32.6% thị phần.