Une macro (abréviation de « macro-commande ») est une suite de commandes destinées à être jouées automatiquement au lieu d’être lancées individuellement par l’utilisateur. En SSI, le terme fait le plus souvent référence aux macro-commandes intégrées dans les documents de la suite Office de Microsoft. Cette fonctionnalité, bien que légitime, a depuis longtemps été détournée par les cybercriminels afin de permettre la prise de contrôle de la machine de l’utilisateur à l’ouverture d’un document Office piégé. Désormais, les macro-commandes de Microsoft Office ne sont plus activées par défaut, et il faut donc que l’utilisateur lui-même les autorise pour qu’elles s’exécutent. Cela passe le plus souvent par une forme d’ingénierie sociale (voir « ingénierie sociale ») telle qu’un message indiquant que le document est protégé et qu’il est nécessaire d’activer les macro-commandes pour accéder à son contenu.
Pour la brigade de répression du proxénétisme, en revanche, les macros ne commandent pas.