มัลแวร์มาโคร (Malware Macro) เป็นมัลแวร์ชนิดหนึ่ง ที่มักจะแอบแฝงมาอยู่ในไฟล์เอกสารต่างๆที่แนบมา
โดยมันจะทำการเรียกค่าไถ่จากเรา เหมือนกับ แรนซัมแวร์ (Ransomeware)เพียงแต่มัลแวร์มาโคร นั้นจะแฝงมาอยู่ในรูปแบบของไฟล์เอกสาร
ลักษณะการโจมตี
มัลแวร์มาโครจะซ่อนอยู่ในไฟล์เอกสารของ Microsoft Office เป็นส่วนใหญ่ เอกสารที่เป็นอันตรายเหล่านี้ถูกแนบไฟล์อีเมลล์สแปม หรือภายในแฟ้ม zip แฮกเกอร์จะใช้ชื่อไฟล์ที่ออกแบบมาเพื่อดึงดูดให้เหยื่อเข้ามาเปืด โดยตั้งชื่อให้เป็นที่น่าสนใจ เช่น ใบแจ้งหนี้จากธนาคาร ใบเสร็จรับเงิน และเอกสารสำคัญอื่นๆ แฮกเกอร์ต้องการที่จะโน้มน้าวให้เหยื่อมาเปิดมาโคร เพื่อให้มัลแวร์ของแฮกเกอร์นั้น สามารถทำงานได้
ลักษณะการแพร่กระจาย
มัลแวร์ที่ใช้มาโครในการแพร่กระจายตัว ได้แก่ Dridex ซึ่งเป็น Banking Malware ที่โจมตีธนาคารในสหราชอาณาจักร และขโมยเงินไปกว่า 20 ล้านยูโร และ Locky Ransomeware มัลแวร์เรียกค่าไถ่ชื่อดัง ที่สามรถแพร่กระจายไปทั่วโลกได้ภายในเวลา ไม่กี่ชั่วโมง และ Zusy PowerPoint มีการแพร่กระจายเป็นไฟล์ของ PowerPoint เมื่อเหยื่อเปิดใช้งานโปรแกรมภายนอก มัลแวร์จะมีการกระจายทันที
การแก้ไขหรือป้องกัน
1. ควรตรวจสอบว่ามีการปิดใช้งานมาโครในโปรแกรมของไมโครซอฟต์
2. ปิดการใช้งานมาโครในเอกสารไมโครซอฟต์ ออฟฟิศ (Microsoft Office)
3. อย่าเปิดอีเมลล์ที่น่าสงสัย หากได้รับอีเมลล์จากคนที่เราไม่รู้จักหรือใบแจ้งหนี้ ให้ลบออกจากอีเมลล์
4. ควรมีการอัพเดตไมโครซอฟต์ ออฟฟิศ (Microsoft Office) อย่างสม่ำเสมอ เพื่อป้องกันมัลแวร์มาโคร
5. ไมโครซอฟต์ ได้เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ใน ไมโครซอฟต์ ออฟฟิศ 2016 (Microsoft Office 2016) ซึ่งช่วยจำกัดการโจมตีผ่านทางมาโครไ้ดซึ่งฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบของบริษัทสามารถยกเลิกการใช้มาโครที่มารันบนไฟล์เอกสารที่มาจากอินเตอร์เน็ตได้
อ้างอิง : https://www.microsoft.com/en-us/wdsi/threats/macro-malware