O que é uma macro?
Uma macro ou macro-instrução é um programa que permite automatizar uma sequência de operações utilizando a linguagem VBA (Visual Basic for Applications), nomeadamente em programas de escritório como o Excel ou o Word. Não é necessário saber programar para a utilizar.
Uma macro VBA é um procedimento que serve para executar uma série de tarefas que poderiam demorar algum tempo. É frequentemente utilizada para realizar operações demoradas e repetitivas.
Como utilizar uma macro?
Primeiro, terá de criar uma macro. É um processo bastante simples. Basta iniciar a gravação e realizar as ações.
Por exemplo, é como se quisesse gravar um vídeo do seu trabalho: começa a gravar, realiza cada etapa e, por fim, pára a gravação no final.
A sua gravação será então guardada no software.
Depois, quando quiser realizar todas essas mesmas ações, basta clicar num botão ou premir o atalho de teclado definido anteriormente.
A macro será então executada automaticamente.
Retomando o exemplo do filme, quando abre o ficheiro, vê a primeira imagem do filme; inicia a reprodução ativando a macro e passa diretamente para a última imagem do filme. As etapas são executadas sem que o utilizador as veja; ele obtém simplesmente o resultado final.
As macros facilitam, portanto, as tarefas recorrentes e são uma ferramenta prática e poderosa.
Mas como é que os cibercriminosos se aproveitam disso para o usar contra nós?
Macros e cibercriminalidade
Embora possam ser utilizadas sem que seja necessário saber programar, as macros geram código VBA para executar as tarefas solicitadas. Ao alterar esse código, é possível realizar tarefas mais complexas e adicionar-lhe instruções escritas. É assim que os cibercriminosos procedem.
Primeiro, o hacker envia-lhe por e-mail um ficheiro de aparência simples que contém macros. Em seguida, espera que as ative ao abrir o documento, para assim executar o código malicioso que criou.
Por fim, este código, denominado «macrovírus», pode, assim, ser executado no sistema assim que o documento é aberto, sem qualquer intervenção do utilizador, por vezes até mesmo sem o seu conhecimento.
Assim, as macros são um vetor comum de propagação de ataques e, em particular, de ransomware, como o Emotet , por exemplo. As macros oferecem, assim, uma lista quase infinita de possibilidades para os autores de software malicioso, que evoluem, tornando-se cada dia mais sofisticados.
Como proteger-se contra os vírus de macro?
Os vírus de macro são disseminados principalmente por e-mail, em anexos de documentos de processamento de texto que suportam macros.
Para o ajudar a identificá-los, eis os formatos de documento que suportam macros:
| Para o WORD | Para o POWERPOINT | Para o EXCEL |
| .dot .docm .dotm | .pptm .potm .ppsm .ppam .ppa | .xls .xlt .xlsb .xlsm .xltm .xlam |
Recomendações gerais para a utilização de ficheiros que contêm macros:
Em primeiro lugar, recuse sempre a execução de macros e evite até mesmo abrir documentos que as contenham.
Em seguida, só ative as macros se tiver 100% de certeza da origem do documento.
Manipule-os com cuidado, pois basta que um único utilizador ative macros maliciosas para corromper todos os dados da sua organização.
Para não cair mais nas armadilhas dos hackers, ajude os seus utilizadores a reconhecer situações críticas com a solução Antes de Clicar, um programa de sensibilização para o phishing baseado na aprendizagem pela ação.
