Microsoft advarer brukere om nytt makrotriks som brukes til å aktivere ransomware
Video: Microsoft takes action against Trickbot ransomware attacks 2024
Forskere fra Microsofts Malware Protection Center advarer brukere om et potensielt høyrisiko nytt makrotriks som brukes av hackere for å aktivere ransomware-programmer. Den ondsinnede makroen er målrettet mot Office-apper, og det er en Word-fil som inneholder syv veldig dyktige skjulte VBA-moduler og en VBA-brukerform.
Når forskere først sjekket den ondsinnede makroen, kunne de ikke oppdage den, da VBA-modulene så ut som legitime SQL-programmer drevet av en makro. Etter et nytt blikk innså de at makroen faktisk var en ondsinnet kode som inneholder en kryptert streng.
Imidlertid var det ikke en umiddelbar, åpenbar identifikasjon av at denne filen faktisk var ondsinnet. Det er en Word-fil som inneholder syv VBA-moduler og et VBA-brukerform med noen få knapper (ved hjelp av CommandButton- elementene). Etter nærmere undersøkelser la vi imidlertid merke til en merkelig streng i bildetekstfeltet for CommandButton3 i brukerformen.
Vi gikk tilbake og vurderte de andre modulene i filen, og helt sikkert - det er noe uvanlig som skjer i Module2. En makro der (UsariosConectados) dekrypterer strengen i bildetekstfeltet for CommandButton3, som viser seg å være en URL. Den bruker makro deault autoopen () for å kjøre hele VBA-prosjektet når dokumentet åpnes.
Makroen kobles til URL-en (hxxp: //clickcomunicacion.es/
Den eneste måten å unngå å få datamaskinen din infisert av virus via Office-målretting av makrobasert malware er å aktivere makroer bare hvis du skrev dem selv, eller hvis du stoler helt på personen som skrev dem. Du kan også installere BitDefenders AntiRansomware-verktøy, et frittstående verktøy, som ikke krever Bitdefender-sikkerhet for å være installert. I motsetning til andre gratis sikkerhetsverktøy, plager BDAntiRansomware deg ikke med annonser.
Skulle du noen gang bli målet for et ransomware-angrep, kan du bruke dette verktøyet, ID Ransomware til å identifisere ransomware som krypterte dataene dine. Alt du trenger å gjøre er å laste opp en infisert fil eller meldingen skadelig programvare viser til skjermen din. ID Ransomware kan for tiden oppdage 55 typer ransomware, men tilbyr ingen filgjenopprettingstjenester.
Chrome sin nye sikkerhetsfunksjon advarer brukere om nettadresser som ser ut
Google Chrome fikk en ny sikkerhetsfunksjon utviklet for å forhindre lookalike skadelig programvare eller lignende domenehackforsøk.
Mozilla fikser null dager firefox-feil som brukes til å angripe brukere
Tor-nettleseren er det mest brukte personvernverktøyet for å surfe på internett anonymt. Tor-prosjektet bygde nettverket delvis på åpen kildekode som ligner på en gammel versjon av Firefox. Utnytt en sårbarhet i den Firefox-versjonen, og du avdekker de ellers anonyme Tor-brukerne. Det var det som skjedde med Mozillas populære nettleser dette ...
Fix: 'den tasten kan ikke brukes til å aktivere denne versjonen av Windows-feil
Hvis du er en av Windows 8-brukerne som prøver å installere operativsystemet, og du får meldingen "Denne nøkkelen kan ikke brukes til å aktivere denne versjonen av Windows", er dette opplæringen laget spesielt for deg. For mer informasjon om saken, samt hvordan du kan fikse ...
