מיקרוסופט מזהירה משתמשים בפני טריק מאקרו חדש המשמש להפעלת תוכנות כופר

How to effectively deal with bots on your site? The best protection against click fraud.

חוקרים ממרכז ההגנה על תוכנות זדוניות של מיקרוסופט מזהירים משתמשים מפני טריק מאקרו חדש שעלול להיות בסיכון המשמש את ההאקרים להפעלה תוכנות כופר. המאקרו הזדוני מכוון לאפליקציות Office וזה קובץ Word המכיל שבעה מודולי VBA מוסתרים במיומנות רבה וטופס משתמש VBA.

כאשר החוקרים בדקו לראשונה את המאקרו הזדוני, הם לא יכלו לזהות אותו, מכיוון שמודולי ה- VBA נראו כמו תוכניות SQL לגיטימיות המופעלות באמצעות מאקרו. לאחר מבט שני הם הבינו שהמקרו הוא למעשה א קוד זדוני שילוב מחרוזת מוצפנת.

עם זאת, לא הייתה זיהוי ברור וברור שהקובץ הזה היה למעשה זדוני. זהו קובץ Word המכיל שבעה מודולי VBA וטופס משתמש VBA עם כמה לחצנים (באמצעות כפתור Command אלמנטים). [...] עם זאת, לאחר בירור נוסף הבחינו במחרוזת מוזרה כּוֹתֶרֶת שדה עבור CommandButton3 בטופס המשתמש. […]

חזרנו ובדקנו את שאר המודולים בקובץ, ובוודאי - יש משהו חריג שקורה בו מודול 2. שם מאקרו (UsariosConectados) מפענח את המחרוזת ב- כּוֹתֶרֶת שדה עבור CommandButton3, שמתגלה ככתובת אתר. הוא משתמש בזרועאוטומטי () מאקרו להפעלת כל פרויקט ה- VBA עם פתיחת המסמך.

המאקרו מתחבר לכתובת האתר (

instagram story viewer
hxxp: //clickcomunicacion.es/) להורדת מטען שזוהה כ- כופר: Win32 / Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). היא מופעלת כאשר משתמשים מפעילים פקודות מאקרו בקבצי Office.

הדרך היחידה להימנע מהידבקות המחשב שלך בווירוסים באמצעות Office-מיקוד מבוסס-מאקרו תוכנה זדונית היא לאפשר פקודות מאקרו רק אם כתבת אותם בעצמך, או שאתה סומך לחלוטין על האדם ש- כתב אותם. אתה יכול גם להתקין הכלי AntiRansomware של BitDefender, כלי עצמאי, שאינו דורש התקנת אבטחה של Bitdefender. בניגוד לכלי אבטחה בחינם אחרים, BDAntiRansomware לא מפריעה לך במודעות.

אם תהפוך אי פעם ליעד להתקפת כופר, תוכל להשתמש בכלי זה, מזהה כופר מזהה כדי לזהות את תוכנות הכופר שהצפינו את הנתונים שלך. כל שעליכם לעשות הוא להעלות קובץ שורץ או את ההודעה שתוכנות זדוניות מציגות למסך. ID Ransomware יכול לזהות כיום 55 סוגים של כופר, אך אינו מציע שום שירותי שחזור קבצים.

סיפורים קשורים שאתה צריך לבדוק:

  • להלן תוכניות האנטי-וירוס הטובות ביותר עבור Windows 10 על פי בדיקות
  • Norton Antivirus, Norton Internet Security BSOD מתקנים ב- Windows 10
  • גרסאות Windows ו- IE מיושנות עדיין בשימוש על ידי חברות רבות, מה שהופך התקפות זדוניות לקרוב
  • פריצת Windows God Mode עשויה למשוך תוקפים של תוכנות זדוניות
Teachs.ru
האם ניתן לפרוץ את NordVPN?

האם ניתן לפרוץ את NordVPN?NordvpnVpnאבטחת סייבר

אם אתה משתמש VPN מזדמן, בטח תהית האם ניתן לפרוץ רשתות VPN פופולריות כמו NordVPN.באופן כללי, ניתן לפרוץ כל VPN. וזה, למרבה הצער, כולל גם שירותי VPN פופולריים כמו NordVPN.בדוק את שלנו שירותי ה- VPN ה...

קרא עוד
Microsoft Edge פגיע לגניבת עוגיות וסיסמאות

Microsoft Edge פגיע לגניבת עוגיות וסיסמאותבעיות של מיקרוסופטאבטחת סייבר

ה מיקרוסופט אדג נראה כי לדפדפן יש פגיעות סיסמא קשה. דיווחים אחרונים מגלים שתוקפים או האקרים יכולים להשיג בקלות סיסמת משתמש וקבצי עוגיות לחשבונות מקוונים, פגיעות זה התגלה על ידי מומחה האבטחה מנואל ק...

קרא עוד

זהה את תוכנות הכופר שהצפינו את הנתונים בעזרת הכלי החינמי הזהאבטחת סייבר

תוכנות זדוניות עלולות להדביק את המחשב שלך מבלי שתהיה מודע לכך, לעבוד בשקט תוך כדי חילוץ המידע שאחריו. מצד שני, תוכנות זדוניות כמו תוכנות כופר הן די ברורות, ואינן עושות מאמץ להסתיר את נוכחותן.תוכנות...

קרא עוד
ig stories viewer