A Microsoft figyelmezteti a felhasználókat az új makró-trükkökről, amelyeket a ransomware aktiválására használnak
Videó: Viewer-Made Malware 12 - ResonateII (Win32) 2024
A Microsoft Malware Protection Center kutatói figyelmeztetik a felhasználókat egy potenciálisan magas kockázatú új makrotráccsal, amelyet a hackerek használnak a ransomware programok aktiválására. A rosszindulatú makró az Office alkalmazásokat célozza meg, és ez egy Word fájl, amely hét nagyon ügyesen elrejtett VBA modult és egy VBA felhasználói űrlapot tartalmaz.
Amikor a kutatók először ellenőrizték a rosszindulatú makrót, nem tudták észlelni, mivel a VBA-modulok makro által működtetett legitim SQL-programoknak tűntek. Második pillantás után rájöttek, hogy a makró valójában rosszindulatú kód, amely titkosított karakterláncot tartalmaz.
Nincs azonban azonnali, egyértelmű azonosítás, hogy ez a fájl valóban rosszindulatú. Ez egy Word fájl, amely hét VBA modult és egy VBA felhasználói űrlapot tartalmaz néhány gombbal (a CommandButton elemek használatával). További vizsgálat után azonban furcsa karakterláncot észleltünk a CommandButton3 feliratmezőjében felhasználói formában.
Visszamentünk és áttekintettük a fájl többi modulját, és eléggé biztos - valami szokatlan folyik a 2. modulban. Az ott található makró (UsariosConectados) dekódolja a karakterláncot a CommandButton3 Felirat mezőjében, amely kiderül, hogy URL. A deault autoopen () makrót használja a teljes VBA projekt futtatásához, amikor a dokumentum megnyitásra kerül.
A makró csatlakozik az URL-hez (hxxp: //clickcomunicacion.es/
Az egyetlen módszer, amellyel elkerülhetők a számítógép vírusok általi fertőzése az Office által célzott makró alapú malware segítségével, az a makrók engedélyezése, ha maguk írták őket, vagy teljes mértékben bíznak abban, aki írta. Telepítheti a BitDefender AntiRansomware eszközét is, egy önálló eszközt, amely nem igényli a Bitdefender biztonságának telepítését. Más ingyenes biztonsági eszközökkel ellentétben a BDAntiRansomware nem csalja meg hirdetéseivel.
Ha valaha is egy ransomware támadás célpontjává válik, akkor ezt az eszközt, az ID Ransomware szoftvert használhatja az adatait titkosító ransomware azonosításához. Csak annyit kell tennie, hogy feltölt egy fertőzött fájlt vagy az üzenetet, amelyet a rosszindulatú program megjelenít a képernyőn. Az ID Ransomware jelenleg 55 fajta ransomware szoftvert képes felismerni, de nem kínál fájlok helyreállítási szolgáltatásait.
A Chrome új biztonsági funkciója figyelmezteti a felhasználókat a hasonló URL-ekre
A Google Chrome egy új biztonsági funkciót fejlesztett ki, amely megakadályozza a hasonlóan rosszindulatú programokat vagy hasonló domain-alapú hackelési kísérleteket.
A Micorsoft figyelmezteti a felhasználókat a „telefonos technikai támogatás” átverés elleni hicurdismosról
Az utóbbi időben számos olyan támogatási csalással találkozunk, amelyek jelentősen veszélyeztetik a felhasználók biztonságát, és a biztonság sürgető kérdéssé vált, mivel a technológiai visszaéléseket modernizálják az ártatlan felhasználók félrevezetése érdekében. A technikai támogatással kapcsolatos csalások fenyegetése évek óta fennáll, ám úgy tűnik, hogy az elmúlt években jelentősen megnőtt. A Hicurdismos egy hamis Microsoft Security Essentials telepítő, amely futótűzként elterjedt a Windows 10 és a Windows 8 felhasználók között, és becsapja őket a csalások megfizetésébe, miután kapcsolatb
A Windows védő figyelmezteti a felhasználókat a több trójai fenyegetésről, más víruskereső programok semmit sem találnak
Sok felhasználó arról számol be, hogy a Windows Defender az utóbbi időben furcsán viselkedett, folyamatosan figyelmeztetve őket a több trójai fenyegetésről. Meglepő még, hogy más víruskereső programok nem észlelik a Windows Defender által jelentett fenyegetéseket. Az utóbbi időben a Windows Defender sok felhasználót figyelmeztette a számítógépük veszélyeztetettségére. A Microsoft antivírus programja szerint úgy tűnik, hogy többszörösen…
