מיקרוסופט מזהירה משתמשים בפני טריק מאקרו חדש המשמש להפעלת תוכנות כופר

חוקרים ממרכז ההגנה על תוכנות זדוניות של מיקרוסופט מזהירים משתמשים מפני טריק מאקרו חדש שעלול להיות בסיכון המשמש את ההאקרים להפעלה תוכנות כופר. המאקרו הזדוני מכוון לאפליקציות Office וזה קובץ Word המכיל שבעה מודולי VBA מוסתרים במיומנות רבה וטופס משתמש VBA.

כאשר החוקרים בדקו לראשונה את המאקרו הזדוני, הם לא יכלו לזהות אותו, מכיוון שמודולי ה- VBA נראו כמו תוכניות SQL לגיטימיות המופעלות באמצעות מאקרו. לאחר מבט שני הם הבינו שהמקרו הוא למעשה א קוד זדוני שילוב מחרוזת מוצפנת.

עם זאת, לא הייתה זיהוי ברור וברור שהקובץ הזה היה למעשה זדוני. זהו קובץ Word המכיל שבעה מודולי VBA וטופס משתמש VBA עם כמה לחצנים (באמצעות כפתור Command אלמנטים). [...] עם זאת, לאחר בירור נוסף הבחינו במחרוזת מוזרה כּוֹתֶרֶת שדה עבור CommandButton3 בטופס המשתמש. […]

חזרנו ובדקנו את שאר המודולים בקובץ, ובוודאי - יש משהו חריג שקורה בו מודול 2. שם מאקרו (UsariosConectados) מפענח את המחרוזת ב- כּוֹתֶרֶת שדה עבור CommandButton3, שמתגלה ככתובת אתר. הוא משתמש בזרועאוטומטי () מאקרו להפעלת כל פרויקט ה- VBA עם פתיחת המסמך.

המאקרו מתחבר לכתובת האתר (

hxxp: //clickcomunicacion.es/) להורדת מטען שזוהה כ- כופר: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). היא מופעלת כאשר משתמשים מפעילים פקודות מאקרו בקבצי Office.

הדרך היחידה להימנע מהידבקות המחשב שלך בווירוסים באמצעות Office-מיקוד מבוסס-מאקרו תוכנה זדונית היא לאפשר פקודות מאקרו רק אם כתבת אותם בעצמך, או שאתה סומך לחלוטין על האדם ש- כתב אותם. אתה יכול גם להתקין הכלי AntiRansomware של BitDefender, כלי עצמאי, שאינו דורש התקנת אבטחה של Bitdefender. בניגוד לכלי אבטחה בחינם אחרים, BDAntiRansomware לא מפריעה לך במודעות.

אם תהפוך אי פעם ליעד להתקפת כופר, תוכל להשתמש בכלי זה, מזהה כופר מזהה כדי לזהות את תוכנות הכופר שהצפינו את הנתונים שלך. כל שעליכם לעשות הוא להעלות קובץ שורץ או את ההודעה שתוכנות זדוניות מציגות למסך. ID Ransomware יכול לזהות כיום 55 סוגים של כופר, אך אינו מציע שום שירותי שחזור קבצים.

סיפורים קשורים שאתה צריך לבדוק:

  • להלן תוכניות האנטי-וירוס הטובות ביותר עבור Windows 10 על פי בדיקות
  • Norton Antivirus, Norton Internet Security BSOD מתקנים ב- Windows 10
  • גרסאות Windows ו- IE מיושנות עדיין בשימוש על ידי חברות רבות, מה שהופך התקפות זדוניות לקרוב
  • פריצת Windows God Mode עשויה למשוך תוקפים של תוכנות זדוניות
יוזמת Secure Future החדשה של מיקרוסופט מבטיחה אבטחת סייבר ברמה הבאה

יוזמת Secure Future החדשה של מיקרוסופט מבטיחה אבטחת סייבר ברמה הבאהמיקרוסופטאבטחת סייבר

יוזמת Secure Future מבטיחה אבטחת סייבר הרבה יותר חזקה.מיקרוסופט הכריזה על יוזמת Secure Future, חטיבה חדשה שתתמקד בחיזוק אבטחת סייבר וחיפוש אחר דרכים חדשות להתמודדות עם איומים בכל רחבי העולם, על פי ...

קרא עוד
Azure CLI הוא המוצר האחרון של מיקרוסופט שנמצא בסיכון חמור עקב פגיעות חדשה

Azure CLI הוא המוצר האחרון של מיקרוסופט שנמצא בסיכון חמור עקב פגיעות חדשהמיקרוסופטאבטחת סייבר

CVE-2023-36052 יכול לחשוף מידע סודי ביומנים ציבוריים.על פי הדיווחים, Azure CLI (Azure Command-line Interface) היה בסיכון גדול לחשיפת מידע רגיש, כולל אישורים, בכל פעם שמישהו היה מקיים אינטראקציה עם ...

קרא עוד
Application Guard for Office ייצא משימוש. הנה מה שאתה צריך לעשות כדי לשמור על בטיחות הארגון שלך

Application Guard for Office ייצא משימוש. הנה מה שאתה צריך לעשות כדי לשמור על בטיחות הארגון שלךבִּטָחוֹןאבטחת סייבר

לחברות יהיה עד סוף החודש לעבור.חגור את חגורות הבטיחות והתכונן למעבר נמהר לכלים חדשים של אבטחת סייבר, כי Microsoft Defender Application Guard for Office מודח על ידי ענקית הטכנולוגיה מרדמונד חוֹדֶשׁ....

קרא עוד