Microsoft ostrzega użytkowników przed nową sztuczką makro służącą do aktywacji oprogramowania ransomware
Wideo: Windows Defender VS Ransomware 2024
Naukowcy z Centrum ochrony przed złośliwym oprogramowaniem firmy Microsoft ostrzegają użytkowników przed nową sztuczką makr o wysokim ryzyku wykorzystywaną przez hakerów do aktywacji programów ransomware. Złośliwe makro atakuje aplikacje pakietu Office i jest to plik programu Word zawierający siedem bardzo umiejętnie ukrytych modułów VBA i formularz użytkownika VBA.
Kiedy badacze po raz pierwszy sprawdzili złośliwe makro, nie mogli go wykryć, ponieważ moduły VBA wyglądały jak legalne programy SQL oparte na makrze. Po drugim spojrzeniu okazało się, że makro to w rzeczywistości złośliwy kod zawierający zaszyfrowany ciąg.
Jednak nie było natychmiastowej, oczywistej identyfikacji, że ten plik był rzeczywiście złośliwy. Jest to plik programu Word zawierający siedem modułów VBA i formularz użytkownika VBA z kilkoma przyciskami (za pomocą elementów CommandButton). Jednak po dalszym dochodzeniu zauważyliśmy dziwny ciąg znaków w polu Podpis dla CommandButton3 w formularzu użytkownika.
Wróciliśmy i przejrzeliśmy pozostałe moduły w pliku i oczywiście - w Module2 dzieje się coś niezwykłego. Makro (UsariosConectados) odszyfrowuje ciąg w polu Podpis dla CommandButton3, który okazuje się być adresem URL. Używa makra deault autoopen () do uruchomienia całego projektu VBA po otwarciu dokumentu.
Makro łączy się z adresem URL (hxxp: //clickcomunicacion.es/
Jedynym sposobem na uniknięcie zainfekowania komputera wirusami za pomocą szkodliwego oprogramowania opartego na makrach jest włączenie makr tylko wtedy, gdy sam je napisałeś lub w pełni ufasz osobie, która je napisała. Możesz także zainstalować narzędzie BitRefomomware BitDefender, samodzielne narzędzie, które nie wymaga zainstalowania zabezpieczeń Bitdefender. W przeciwieństwie do innych bezpłatnych narzędzi bezpieczeństwa, BDAntiRansomware nie męczy Cię reklamami.
Jeśli kiedykolwiek staniesz się celem ataku ransomware, możesz użyć tego narzędzia, ID Ransomware, aby zidentyfikować ransomware, które szyfrują twoje dane. Wszystko, co musisz zrobić, to przesłać zainfekowany plik lub wiadomość wyświetlaną na ekranie przez złośliwe oprogramowanie. ID Ransomware może obecnie wykrywać 55 rodzajów oprogramowania ransomware, ale nie oferuje żadnych usług odzyskiwania plików.
Nowa funkcja zabezpieczeń Chrome ostrzega użytkowników przed podobnymi adresami URL
Google Chrome ma nową funkcję bezpieczeństwa opracowaną w celu zapobiegania podobnemu złośliwemu oprogramowaniu lub podobnym próbom włamania do domeny.
Microsoft ostrzega przed awariami przeglądarki krawędzi dla użytkowników amd
Chociaż Microsoft Edge / Project Spartan oferuje kilka fajnych funkcji, wciąż jest bardzo podatny na awarie, co może powodować pewne problemy dla użytkowników, którzy chcą go przetestować. Od czasu jego wprowadzenia ludzie oczekują ulepszeń w „następnej wersji”, ale wygląda na to, że Microsoft nadal nie zdołał rozwiązać problemu. Microsoft wydał najnowszą wersję dla Windows…
Micorsoft ostrzega użytkowników przed hicurdismos, oszustwem polegającym na „pomocy technicznej przez telefon”
Ostatnio spotykamy się z wieloma oszustwami związanymi z pomocą techniczną, które znacznie zagrażają bezpieczeństwu użytkowników, a bezpieczeństwo stało się palącym problemem, ponieważ niewłaściwe wykorzystanie technologii zostało zmodernizowane w celu wprowadzenia w błąd niewinnych użytkowników. Zagrożenie oszustwami związanymi z pomocą techniczną utrzymuje się od lat, ale wydaje się, że w ostatnich latach znacznie wzrosło. Hicurdismos to fałszywy instalator programu Microsoft Security Essentials, który rozprzestrzenił się niczym pożar wśród użytkowników systemów Windows 10 i Windows 8, któ
![Przeglądarka Steam wyświetla błąd 137 [naprawiony przez ekspertów]](https://img.compisher.com/img/fix/387/how-fix-steam-browser-error-137.jpg "Przeglądarka Steam wyświetla błąd 137 [naprawiony przez ekspertów]")
