تعتبر وحدات الماكرو واحدة من أسهل الطرق لإصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة مختلفة ، بما في ذلك برامج الفدية.
تمت إضافة وحدات الماكرو إلى برامج Office مثل Word و Excel منذ سنوات عديدة بنوايا حسنة ، مما يسمح للمستخدمين بأتمتة المهام المختلفة في البرنامج عن طريق كتابة التعليمات البرمجية في VBA.
لكن بمرور الوقت ، تجاوزت شركات مختلفة الاستخدام الافتراضي ؛ حتى قامت ببرمجة مهام الشركة بأكملها باستخدام وحدات الماكرو هذه.
هذا الاستخدام المرتفع للغاية إلى جانب سهولة تنشيطها جعل الهكرز يجدونها كهدف جيد لنقل برامجهم الضارة ، ومن خلال فحصها وجدوا ثغرات أمنية مختلفة فيها في مختلف اصدارات Office عبر السنوات.
نتيجة لذلك ، يمكن للقراصنة التحايل على المستخدمين ، على سبيل المثال ، إرسال ملف Word أو Excel به ماكرو مصاب ببرمجية خبيثة، وإقناع الطرف الاخر بالضغط على زر تمكين المحتوى (وهو تشغيل للمايكرو) بالإضافة إلى فتح الملف.
هذا كافٍ لتلك البرامج الضارة لتتسلل إلى النظام وحتى احيانا شبكة الشركة بأكملها ، وعلى سبيل المثال ، تثبيت برامج الفدية الضارة التي لن تتمكن من الوصول إلى الملفات دون الدفع للهكرز.
هذا أمر شائع لدرجة أن الباحثين يقولون إن حوالي 25 في المائة من جميع إصابات برامج الفدية تنتقل من خلال وحدات الماكرو المكتبية ، وهجمات برامج الفدية التي نمت بشكل كبير في السنوات الأخيرة وتتزايد عامًا بعد عام.
لتقليل مخاطرها ، قررت Microsoft أخيرًا بعد سنوات أن تجعل تنشيطها أكثر صعوبة.
حاليا عندما يقوم المستخدم بتنزيل ملف Office عبر الإنترنت ،وفي حال كان الملف يحتوي برمجيات مايكرو، يظهر زر للمستخدم لتنشيط وحدات الماكرو بالتالي تشغيلها واحتمالية اصابة الجهاز اذا كان ملف يحتوي برمجية خبيثة.
ولكن في تحديث برنامج الاوفيس يعطي تحذيرًا فقط ولا يظهر زر لتنشيطها.
يمكن لمثل هذه الطريقة أن تجعل من الممكن منع هجمات برامج الفدية الكبيرة من خلال جعل تنشيط وحدات الماكرو أكثر صعوبة.
لتنشيطها يجب على المستخدم النقر بزر الماوس الأيمن فوق الملف والنقر فوق خصائص لإلغاء تأمينه Unlock حتى يتمكن من تنشيط وحدات الماكرو في هذا الملف
قالت Microsoft إنها ستصدر التغيير على أساس تجريبي في أبريل ، وبعد ذلك ستمكّن التغيير في تحديث Office 2021 و 2019 و 2016 وحتى 2013 ، وفي Word و Excel و PowerPoint و Access Software لنظام التشغيل Windows.
