Vírus de macro

Os vírus de macro são escritos em linguagens como Visual Basic for Applications (VBA) e embebidos em documentos Office (Word, Excel, PowerPoint), anexos de e-mail ou templates. Quando o utilizador abre o documento e ativa as macros, o código corre com os privilégios do utilizador e pode largar mais malware, exfiltrar dados ou pivotar para outros sistemas. Embora a Microsoft tenha endurecido as predefinições — desativando macros de ficheiros vindos da Internet e mostrando o aviso Mark of the Web — o phishing baseado em macros mantém-se comum no acesso inicial. As defesas incluem bloquear macros externas, políticas de macros assinadas, regras de redução de superfície de ataque e formação sobre anexos suspeitos.