කලක සිට cybercriminals තම හානිකර පතුරවන්නට භාවිතාකල ක්රම වේදයක් වූවේ Office applications වල macro feature එක සංක්රියකරවා ගැනීමයි. මෙහිදී ඔවුන් කරනු ලැබුවේ Word / Excel වැනි ගොනු වලට malicious macro code එකක් inject කර අදාල ගොනු නියමිත පරිදි සංක්රීය කර ගැනීම සදහා macros හැකියාව සංක්රියකරව අගෙන ඒ ඔස්සේ අදාල PC එක ආසාධනයට මග පාදා ගැනීමයි. Microsoft සමාගම මේ සදහා ගත් පියවර වූවේ default මට්ටමින් Office වල macros අක්රියකර තබන්නට කටයුතු කලහ. හදාරන්නන් පෙන්වා දෙන්නේ මේ වන විට පහර දෙන්නන් තවත් බහුල භාවිතයක් ඇති app එකක් වන OneNote භාවිතයට කටයුතු කරමින් සිටින බවයි. මෙහිදී ඔවුන් OneNote ගොනුවක් යවනු ලබන්නේ malicious VBS ක්ද සම්බඳ කර වන අතර ගොනුවට ලබා ගන්නා double-clicked එකක් හරහා malware වක් බාගතවී ස්ථාපනයට කටයුතු කරන බවටයි පැහැදිලි කරන්නේ. මෙහිදී භාවිතාකරන්නා වෙතට ලැබෙන "Double click to view file" ආරාධනාව සහිත box එක ඔස්සේ සංක්රිය වන්නට පෙර ලැබෙන OneNote වල warning එක නොසකලා හරින්නට බොහෝ භාවිතාකරන්නන් පෙලබෙන බවටයි වාර්ථා වන්නේ. පොදුවේ ලැබෙන උපදෙස වන්නේ unsolicited emails විවෘත නොකරන්නටත් antivirus software ව හොඳ මට්ටමකින් තබා ගන්නටත් කටයුතු කරන ලෙසටයි.
Pubudu Siriwansa - Avissawella.Com
