در این روش نفوذگران از طریق یک پیام جعلی به قربانی القا می کنند که برای مشاهده محتوای اصلی فایل می‌بایست بر روی دگمه Enable Editing که بصورت پیش‌فرض در زمان باز شدن فایل‌های حاوی ماکرو به عنوان یک هشدار ظاهر می‌شود کلیک کند. اگر کاربر نیز فایل را اجرا کرده و بر روی دکمه مذکور کلیک کند بخش ماکرو فعال شده و کدهای مخرب درون آن با سوءاستفاده از یک ضعف امنیتی حیاتی در نرم‌افزار Flash کنترل دستگاه را در اختیار مهاجمان این حملات قرار می‌دهند.

سوءاستفاده از قابلیت ماکرو در مجموعه نرم‌افزاری Office یکی از روش‌های رایج مورد استفاده مهاجمان و ویروس‌نویسان برای انتشار بدافزارهای مخرب است.بهتر است کابران و مدیران شبکه توصیه می‌شود که با مطالعه این راهنما نسبت به پیکربندی تنظمیات ماکر در مجموعه نرم‌افزاری Office اطمینان حاصل کنند.همچنین نصب اصلاحیه‌های امنیتی سیستم عامل و برنامه‌های کاربردی از جمله نرم‌افزار Flash یکی از اقدامات ضروری برای مقابله با بدافزارهای پیشرفته است.

مرکز بازیابی اطلاعات هارد امین پایتخت