Изследователи от Центъра за защита на зловредния софтуер на Microsoft предупреждават потребителите за потенциално рисков нов макро трик, използван от хакерите за активиране програми за изкупване. Злонамереният макрос е насочен към приложения на Office и представлява файл на Word, който съдържа седем много умело скрити VBA модула и потребителска форма на VBA.
Когато изследователите за първи път провериха злонамерения макрос, те не можаха да го открият, тъй като модулите VBA изглеждаха като легитимни SQL програми, задвижвани от макрос. След втори поглед осъзнаха, че макросът всъщност е злонамерен код включващ криптиран низ.
Въпреки това не е имало незабавна, очевидна идентификация, че този файл всъщност е злонамерен. Това е файл на Word, който съдържа седем модула VBA и потребителски формуляр VBA с няколко бутона (използвайки CommandButton елементи). [...] След допълнително разследване обаче забелязахме странен низ в Надпис поле за CommandButton3 в потребителската форма. […]
Върнахме се и прегледахме останалите модули във файла и със сигурност - има нещо необичайно
Модул2. Макрос там (UsariosConectados) дешифрира низа в Надпис поле за CommandButton3, което се оказва URL. Той използва deaultавтоматично отваряне () макрос за изпълнение на целия проект на VBA при отваряне на документа.
Макросът се свързва с URL адреса (hxxp: //clickcomunicacion.es/), за да изтеглите полезен товар, открит като Откуп: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Той се активира, когато потребителите активират макроси в файлове на Office.
Единственият начин да избегнете заразяването на компютъра ви от вируси чрез макро-базиран Office зловредният софтуер е да активирате макроси само ако сте ги написали сами или имате пълно доверие на човека, който ги написа. Можете също да инсталирате Инструментът AntiRansomware на BitDefender, самостоятелен инструмент, който не изисква инсталиране на защитата на Bitdefender. За разлика от други безплатни инструменти за сигурност, BDAntiRansomware не ви досажда с реклами.
Ако някога станете обект на атака на рансъмуер, можете да използвате този инструмент, ID Ransomware за идентифициране на рансъмуера, който криптира вашите данни. Всичко, което трябва да направите, е да качите заразен файл или съобщението, което зловредният софтуер показва на вашия екран. Понастоящем ID Ransomware може да открие 55 вида ransomware, но не предлага никакви услуги за възстановяване на файлове.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Ето най-добрите антивирусни програми за Windows 10 според тестовете
- Norton Antivirus, Norton Internet Security BSOD се поправят в Windows 10
- Остарелите версии на Windows и IE все още се използват от много компании, което прави неизбежни атаки на зловреден софтуер
- Хакът в режим Windows God може да привлече нападатели на злонамерен софтуер
