Che cos'è una macro?
Una macro o macro-istruzione è un programma che consente di automatizzare una serie di operazioni utilizzando il linguaggio VBA (Visual Basic for Applications), in particolare nei software per l'ufficio come Excel o Word. Non è necessario saper programmare per poterla utilizzare.
Una macro VBA è una procedura che serve a eseguire una serie di operazioni che potrebbero richiedere molto tempo. Viene spesso utilizzata per eseguire operazioni lunghe e ripetitive.
Come si usa una macro?
Per prima cosa, dovrete creare una macro. È un’operazione piuttosto semplice. Bisogna avviare la registrazione ed eseguire alcune azioni.
Ad esempio, è come se voleste realizzare un video del vostro lavoro: avviate la registrazione, eseguite ogni fase e poi interrompete la registrazione alla fine.
La registrazione verrà quindi salvata nel software.
In seguito, quando vorrete eseguire tutte queste stesse azioni, basterà cliccare su un pulsante o premere la scorciatoia da tastiera impostata in precedenza.
La macro verrà quindi eseguita automaticamente.
Per riprendere l'esempio del filmato, quando apri il file vedi la prima immagine del filmato, avvii la riproduzione attivando la macro e arrivi direttamente all'ultima immagine del filmato. I passaggi vengono eseguiti senza che l'utente possa vederli, ottenendo semplicemente il risultato finale.
Le macro consentono quindi di semplificare le operazioni ricorrenti e rappresentano uno strumento pratico e potente.
Ma in che modo i criminali informatici ne abusano per usarla contro di noi?
Macro e criminalità informatica
Sebbene possano essere utilizzate senza conoscere il codice, le macro generano codice VBA per eseguire le operazioni richieste. Modificando tale codice, è possibile eseguire operazioni più complesse e aggiungere istruzioni scritte. È così che agiscono i criminali informatici.
In un primo momento, l'hacker ti invia via e-mail un file dall'aspetto innocuo che contiene delle macro. A quel punto, spera che tu le attivi aprendo il documento, in modo da avviare il codice dannoso che ha scritto.
Infine, questo codice, denominato «macro-virus», può quindi essere eseguito sul sistema non appena il documento viene aperto, senza alcun intervento da parte dell'utente, a volte addirittura a sua insaputa.
Pertanto, le macro sono un vettore comune di diffusione degli attacchi e in particolare dei ransomware, come Emotet , ad esempio. Le macro offrono quindi una lista quasi infinita di possibilità agli autori di malware, che si evolvono diventando ogni giorno più sofisticati.
Come proteggersi dai virus delle macro?
I macro-virus vengono diffusi principalmente tramite e-mail, come allegati in documenti di office che supportano le macro.
Per aiutarvi a individuarli, ecco i formati di documento che supportano le macro:
| Per WORD | Per POWERPOINT | Per EXCEL |
| .dot .docm .dotm | .pptm .potm .ppsm .ppam .ppa | .xls .xlt .xlsb .xlsm .xltm .xlam |
Raccomandazioni generali per l'utilizzo di file contenenti macro:
Come prima cosa, rifiutate sempre di eseguire le macro ed evitate persino di aprire i documenti che le contengono.
Successivamente, attivate le macro solo se siete sicuri al 100% della provenienza del documento.
Maneggiateli con cautela, poiché basta che un solo utente attivi delle macro dannose per compromettere tutti i dati della vostra organizzazione.
Per non cadere più nelle trappole degli hacker, aiutate i vostri utenti a riconoscere le situazioni critiche grazie alla soluzione Prima di cliccare, un programma di sensibilizzazione sul phishing basato sull'apprendimento attraverso l'azione.
