Co jsou makra a proč jsou nebezpečná


Makra jsou miniaplikace vytvořené pomocí programu Visual Basic for Application, které umožňují automatizovat určité funkce aplikace Excel

Hackeři se na své oběti zaměřují pomocí různých nástrojů a jedním z nich jsou právě makra. Jedná se o miniprogramy, které jsou obsaženy ve většině psacích a výpočetních programů, jako jsou Word a Excel, a které mohou po úpravě obsahovat i škodlivý software.

Obvykle útok makrem začíná e-mailem. Uživatelé obdrží přílohu v e-mailu. Otevřou soubor aplikace Excel, který vypadá jako neškodný dokument, a nakonec virus rozšíří na své počítače. Se vším, co z toho vyplývá pro osobní údaje uživatelů. Vzhledem ke své funkci mohou být makra pozměněna a použita jako "trojské koně" k infikování počítače. Přestože představují hrozbu pro bezpečnost počítače, lze je snadno odinstalovat, a to jak v aplikaci Microsoft Excel tak v jiném kancelářském softwaru.

K čemu se makra používají

K čemu se používají? Jak jsme viděli, programy pro psaní a výpočty obsahují část kódu, obvykle napsanou v programovacím jazyce VBA (Visual Basic for Application), který slouží k automatizaci řady funkcí, aby byly při dalším použití rychle a snadno dostupné. Uživatelé je musí pouze zaregistrovat pomocí určitého příkazu v softwaru. A až do této chvíle žádné problémy nehrozí.


Škodlivá makra

Nebezpečí hrozí z dokumentů aplikace Excel vytvořených jinými lidmi. Důvod je jednoduchý. Hackeři mohli vytvořit škodlivá makra ad hoc úpravou kódu VBA. Pokud oběť napadený soubor otevře, může infikovat jak sadu Office tak napadené počítače. Kód může například proniknout do programů sady Office a rozšířit se do každého nového dokumentu. V nejzávažnějších případech může dokonce získat přístup do e-mailových schránek a odeslat kopie škodlivých souborů dalším osobám.


Jak se chránit

Makra, jakkoli jsou užitečná, jsou velmi zranitelná a mohou být pro hackery prostředkem k šíření škodlivého softwaru. Existuje však účinný způsob, jak se chránit. Většina společností, například Microsoft, v průběhu let zlepšila zabezpečení svých programů. Excel ve výchozím nastavení čtení maker zakazuje. Stačí zkontrolovat, zda je funkce povolena. Při každém pokusu o otevření dokumentu, který obsahuje makra, je tak program zablokuje a zobrazí uživateli varování.

Hlavní radou, jak se nedostat do pasti hackerů, je však vyhnout se stahování souborů z neznámých zdrojů. Je také důležité omezit otevírání maker pouze na dokumenty od důvěryhodných osob.