I ricercatori del Malware Protection Center di Microsoft avvertono gli utenti di un nuovo trucco macro potenzialmente ad alto rischio utilizzato dagli hacker per attivare programmi ransomware. La macro dannosa prende di mira le app di Office ed è un file Word che contiene sette moduli VBA molto abilmente nascosti e un modulo utente VBA.
Quando i ricercatori hanno controllato per la prima volta la macro dannosa, non sono stati in grado di rilevarla, poiché i moduli VBA sembravano programmi SQL legittimi basati su una macro. Dopo una seconda occhiata, si sono resi conto che la macro era in realtà un Codice malevolo incorporando una stringa crittografata.
Tuttavia, non c'era un'identificazione immediata e ovvia che questo file fosse effettivamente dannoso. È un file Word che contiene sette moduli VBA e un modulo utente VBA con pochi pulsanti (usando il Pulsante di comando elementi). […] Tuttavia, dopo ulteriori indagini abbiamo notato una strana stringa nel Didascalia campo per PulsanteComando3 nel modulo utente. […]
Siamo tornati indietro e abbiamo rivisto gli altri moduli nel file, e sicuramente c'è qualcosa di insolito che sta succedendo in Modulo2. Una macro lì (Connessioni d'uso) decifra la stringa nel Didascalia campo per PulsanteComando3, che risulta essere un URL. Usa il deaultapertura automatica() macro per eseguire l'intero progetto VBA all'apertura del documento.
La macro si connette all'URL (hxxp://clickcomunicacion.es/) per scaricare un payload rilevato come Riscatto: Win32/Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Si attiva quando gli utenti abilitano le macro nei file di Office.
L'unico modo per evitare che il tuo computer venga infettato da virus tramite il targeting di Office basato su macro malware è abilitare le macro solo se le hai scritte tu stesso o ti fidi completamente della persona che li ha scritti. Puoi anche installare Strumento AntiRansomware di BitDefender, uno strumento autonomo, che non richiede l'installazione della sicurezza di Bitdefender. A differenza di altri strumenti di sicurezza gratuiti, BDAntiRansomware non ti infastidisce con gli annunci.
Se dovessi mai diventare il bersaglio di un attacco ransomware, puoi utilizzare questo strumento, ID ransomware per identificare il ransomware che ha crittografato i tuoi dati. Tutto quello che devi fare è caricare un file infestato o il messaggio che il malware sta visualizzando sul tuo schermo. ID Ransomware è attualmente in grado di rilevare 55 tipi di ransomware ma non offre alcun servizio di recupero file.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- Ecco i migliori programmi antivirus per Windows 10 secondo i test
- I BSOD di Norton Antivirus e Norton Internet Security vengono corretti in Windows 10
- Versioni obsolete di Windows e IE ancora utilizzate da molte aziende, rendendo imminenti gli attacchi di malware
- L'hacking di Windows God Mode può attirare aggressori di malware