Cosa sono le macro e perché sono pericolose
Le macro sono delle mini applicazioni realizzate con il programma Visual Basic for Application che permettono di automatizzare alcune funzionalità di Excel
Ci sono vari strumenti con cui gli hacker colpiscono le vittime, e uno di questi sono le macro. Si tratta di mini-programmi, presenti nella maggior parte dei software di scrittura e di calcolo, come ad esempio Word e Excel, che se modificate possono anche contenere dei malware.
Normalmente un attacco tramite macro parte da un’e-mail. Gli utenti ricevono un allegato nel messaggio di posta elettronica. Aprono il file Excel, che all’apparenza sembra un innocuo documento, e finiscono per diffondere il virus sulle proprie macchine. Con tutto quello che ne consegue per i dati personali degli utenti. Le macro, infatti, proprio a causa della loro funzione, possono essere alterate e utilizzate come “cavallo di Troia” per infettare i computer. Nonostante rappresentino un pericolo per la sicurezza informatica, è possibile disinnescarle facilmente, sia su Microsoft Excel che su altri software office.
A cosa servono le macro
Ma a cosa servono? I programmi di scrittura e di calcolo, come visto, contengono una porzione di codice, scritto generalmente nel linguaggio di programmazione VBA (Visual Basic for Application), che serve per automatizzare una serie di funzioni, in modo tale che siano accessibili facilmente e velocemente al prossimo utilizzo. Tutto quello che devono fare gli utenti è registrarle attraverso uno specifico comando interno ai software. E fino a qua non ci sono problemi.
Le macro malevoli
Il pericolo arriva dai documenti Excel creati da altre persone. Il motivo è abbastanza semplice. Gli hacker potrebbero realizzare delle macro malevoli, modificando ad hoc il codice VBA. Se aperto dalle vittime, il file compromesso può infettare sia Office che le macchine colpite. Ad esempio, il codice può penetrare all’interno dei programmi della suite di office e propagarsi su ogni nuovo documento. Oppure, nei casi più gravi, è anche in grado di accedere alla casella di posta elettronica e inviare copie di file dannosi ad altre persone.
Come proteggersi
Le macro, per quanto siano utili, sono molto vulnerabili e possono essere un mezzo per gli hacker per diffondere i malware. Ma esiste un modo efficace per proteggersi. La maggior parte delle aziende, come ad esempio Microsoft, negli anni ha migliorato la sicurezza dei propri programmi. Excel, infatti, disattiva di default la lettura delle macro. È sufficiente controllare che la funzione sia abilitata. In questo modo, ogni volta che si tenta di aprire un documento che contiene delle macro, il programma le blocca, facendo visualizzare un avviso all’utente.
Il consiglio principale, comunque, per non cadere nella trappola degli hacker, resta quello di evitare di scaricare file arrivati da fonti sconosciute. È anche importante limitare l’apertura delle macro solo ai documenti provenienti da persone fidate.
