Microsoft предупреждава потребителите за нов макро трик, използван за активиране на ransomware
Видео: What's new with Microsoft 365 | October 2020 2024
Изследователи от Центъра за защита от злонамерен софтуер на Microsoft предупреждават потребителите за потенциално високорисков нов макро трик, използван от хакерите за активиране на програми за извличане на софтуер. Злобният макрос е насочен към приложенията на Office и това е Word файл, който съдържа седем много умело скрити VBA модула и потребителска форма на VBA.
Когато изследователите за първи път провериха злонамерения макрос, те не можаха да го открият, тъй като VBA модулите изглеждаха като законни SQL програми, захранвани от макрос. След втори поглед те разбраха, че макросът всъщност е злонамерен код, включващ криптиран низ.
Въпреки това, не е имало незабавна, очевидна идентификация, че този файл всъщност е злонамерен. Това е Word файл, който съдържа седем VBA модула и потребителски формуляр VBA с няколко бутона (използвайки CommandButton елементите). След допълнително разследване обаче забелязахме странен низ в полето Caption за CommandButton3 в потребителската форма.
Върнахме се и прегледахме останалите модули във файла и достатъчно сигурно - в Module2 се случва нещо необичайно. Макрос там (UsariosConectados) дешифрира низ в полето Caption за CommandButton3, което се оказва URL. Той използва макроса autoopen () за стартиране на целия VBA проект при отваряне на документа.
Макросът се свързва към URL адреса (hxxp: //clickcomunicacion.es/
Единственият начин да избегнете заразяването на вашия компютър от вируси чрез макро-базиран зловреден софтуер, насочен към Office, е да активирате макроси само ако сте ги написали сами или напълно се доверите на човека, който ги е написал. Можете също така да инсталирате AntiRansomware инструмент на BitDefender, самостоятелен инструмент, който не изисква защита на Bitdefender да бъде инсталиран. За разлика от други безплатни инструменти за сигурност, BDAntiRansomware не ви досажда с реклами.
Ако някога станете цел на атака за откупи, можете да използвате този инструмент, ID Ransomware, за да идентифицирате ransomware, който шифрова вашите данни. Всичко, което трябва да направите, е да качите заразения файл или съобщението, което зловредният софтуер показва на вашия екран. Понастоящем ID Ransomware може да открие 55 вида извличане на софтуер, но не предлага никакви услуги за възстановяване на файлове.
Новата функция за защита на Chrome предупреждава потребителите за lookalike URL адреси
Google Chrome получи нова функция за защита, разработена за предотвратяване на lookalike злонамерен софтуер или подобни опити за хакване на домейн.
Micorsoft предупреждава потребителите за hicurdismos, измама за „телефонна техническа поддръжка“
Напоследък се сблъскваме с множество измами за поддръжка, които значително нарушават сигурността на потребителите и безопасността се превърна в належащ проблем, тъй като технологичната злоупотреба се модернизира с цел подвеждане на невинни потребители. Заплахата от измами с техническа поддръжка съществува от години, но изглежда е нараснала значително през последните години. Hicurdismos, е фалшив инсталатор на Microsoft Security Essentials, който се разпространи като див пожар сред потребителите на Windows 10 и Windows 8, който ги подмамва да плащат за измама, след като се свържат с фалшиви ц
Защитникът на Windows предупреждава потребителите за множество троянски заплахи, други антивирусни програми не намират нищо
Много потребители съобщават, че Windows Defender се държи странно напоследък, непрекъснато ги предупреждава за множество троянски заплахи. Още по-изненадващо е, че други антивирусни програми не откриват заплахите, докладвани от Windows Defender. Напоследък Windows Defender предупреждава доста голям брой потребители за компютрите им да са изложени на риск. Според антивирусната програма на Microsoft се оказва, че множество ...
