Веројатно главната бизнис алатка која се користи на нашиот компјутер (и на која го пишувам овој текст) е Microsoft Word. Програмата на Microsoft постои толку долго време и нејзиното користење најчесто поминува без некои поголеми проблеми, но во последно време се појавија малициозни датотеки и вируси, кои можат да видат што имате во Вашиот документ.
Секако, лично не би бил многу загрижен доколку некој го види овој текст, но многумина од корисниците го користат Word за да запишуваат сензитивни лични информации, како на пример банкарски сметки. Затоа, добро е да се знае како можете да се заштитите од овие малициозни напади, кои може да се случат во секој документ кој содржи Макро.
Што е тоа Макро и зошто преку него може да се украдат податоци?
Макро е серија на команди и акции, која се користи за автоматизирање на некои процеси во документот. За многумина од Вас веројатно многу поблизу ќе бидат Макро копчињата на гејмерските тастатури, кои одеднаш и автоматски извршуваат серија потези, кои на пример може да стартуваат некоја „магија“.
Макроата може да се користат и во Word за автоматизирање на многу постапки и нив можете да ги снимите сами. На пример, можете да направите Макро за брзо внесување на слика во документот, доколку имате лого на компанијата кое секогаш мора да стои на одреден дел на него. Со добро снимено макро, внесувањето на сликата може да се направи само со стискање на едно копче.
Токму овие автоматизирани Макро акции, им овозможуваат на хакерите лесен влез во вашиот програм. Затоа, при секое препраќање преку интернет, Word ви го прикажува документот во “Protected View”, односно од него се исклучени сите автоматизирани акции и тој не може да се промени. За да може да промените било што во документот, ќе мора да кликнете на “Enable Editing”, кога документот целосно се отвора и тогаш може да се активираат одредени Макроа кои може да направат малициозни напади на вашиот компјутер.
На овој начин, од Банките во Обединетото Кралство досега се украдени преку 20 милиони евра, што е вртоглаво голема бројка. Макро вирусите кои стојат зад кражбата на податоците од Word датотеките се Dridex Malware и Locky Ransomware.
Ако не сакате да Ви се случи тоа што им се случи на банките во Обединетото Кралство и ако немате опција освен да мора да работите со Макро акции на вашите документи, прочитајте го упатството подолу за како да се заштитите.
Чекор 1 – Конфигурирајте “Trusted Location”
Лесен начин да се заштитите од овие напади е да конфигурирате таканаречена “Trusted Location”, која е зона каде не можат да работат Макроата кои не припаѓаат на оваа локација. Останатите Макро акции кои веќе ги користите во вашите документи ќе бидат и натаму достапни.
Оваа опција не е достапна кај Windows Home верзиите, односно ја има само во Professional и Enterprise. Сепак, доколку вашиот компјутер е во канцеларија на некоја поголема компанија, голема е шансата да ги има тие верзии на Windows оперативните системи.
“Trusted Location” можете да прилагодите доколку напишете “gpedit.msc” во полето за пребарување во Windows (7, 8,1 или 10) и ќе кликнете “Enter” на тастатурата. Потоа ќе одите во “User Configuration/Administrative Templates/Microsoft Office XXX 20XX/Application Settings/Security/Trust Center/Trusted Locations”
Чекор 2 – Блокирајте ги Макроата кои доаѓаат од интернет во сите Office датотеки
Оваа опција е достапна само во новиот Microsoft Office 2016 и овозможува забрана на Макро акции кои доаѓаат од интернетот. Новата поставка се вика “Block macros from running in Office files from the Internet” и може да се пронајде повторно во gpedit.msc во “User configuration > Administrative templates > Microsoft Word 2016 > Word Options > Security > Trust Center”.
Со оваа опција, кога ќе го отворите документот, дури и ако изберете “Enable Editing”, ќе добиете нотификација дека макроата се блокирани, бидејќи документот доаѓа од „Извор на кој не може да му се верува“. Доколку веќе мора да ги отворите овие документи, заедно со сите Макроа, тоа можете да го направите доколку го преместите документот во “Trusted Location”, каде мрежата нема да има пристап и хакерите нема да можат да ги извадат информациите.
