Onderzoekers van het Malware Protection Center van Microsoft waarschuwen gebruikers voor een mogelijk risicovolle nieuwe macrotruc die door hackers wordt gebruikt om te activeren ransomware-programma's. De kwaadaardige macro is gericht op Office-apps en het is een Word-bestand dat zeven zeer vakkundig verborgen VBA-modules en een VBA-gebruikersformulier bevat.
Toen onderzoekers de kwaadaardige macro voor het eerst controleerden, konden ze deze niet detecteren, omdat de VBA-modules eruitzagen als legitieme SQL-programma's die werden aangedreven door een macro. Na een tweede blik realiseerden ze zich dat de macro eigenlijk een kwaadaardige code met een versleutelde string.
Er was echter geen onmiddellijke, duidelijke identificatie dat dit bestand daadwerkelijk kwaadaardig was. Het is een Word-bestand dat zeven VBA-modules en een VBA-gebruikersformulier met een paar knoppen bevat (met de Command knop elementen). […] Na verder onderzoek merkten we echter een vreemde string in de Onderschrift veld voor Commandoknop3 in het gebruikersformulier. […]
We gingen terug en bekeken de andere modules in het bestand, en ja hoor - er is iets ongewoons aan de hand in Module2. Een macro daar (UsariosConectados) decodeert de string in de Onderschrift veld voor Commandoknop3, wat een URL blijkt te zijn. Het gebruikt de standaard theautomatisch openen() macro om het hele VBA-project uit te voeren wanneer het document wordt geopend.
De macro maakt verbinding met de URL (hxxp://clickcomunicacion.es/) om een payload te downloaden die is gedetecteerd als Losgeld: Win32/Locky (SHA1: b91daa9b78720acb2f008048f5844d8f1649a5c4). Het wordt geactiveerd wanneer gebruikers macro's in Office-bestanden inschakelen.
De enige manier om te voorkomen dat uw computer wordt geïnfecteerd door virussen via macro-gebaseerde Office-targeting malware is om macro's alleen in te schakelen als u ze zelf hebt geschreven, of als u de persoon volledig vertrouwt die schreef ze. U kunt ook installeren BitDefender's AntiRansomware-tool, een op zichzelf staande tool waarvoor geen Bitdefender-beveiliging hoeft te worden geïnstalleerd. In tegenstelling tot andere gratis beveiligingshulpmiddelen, valt BDAntiRansomware u niet lastig met advertenties.
Mocht u ooit het doelwit worden van een ransomware-aanval, dan kunt u deze tool gebruiken, ID-ransomware om de ransomware te identificeren die uw gegevens versleutelde. Het enige dat u hoeft te doen, is een besmet bestand uploaden of het bericht dat de malware op uw scherm toont. ID Ransomware kan momenteel 55 soorten ransomware detecteren, maar biedt geen diensten voor bestandsherstel.
VERWANTE VERHALEN DIE JE MOET BEKIJKEN:
- Dit zijn de beste antivirusprogramma's voor Windows 10 volgens tests
- Norton Antivirus, Norton Internet Security BSOD's worden opgelost in Windows 10
- Verouderde Windows- en IE-versies die nog steeds door veel bedrijven worden gebruikt, waardoor malware-aanvallen op handen zijn
- Windows God Mode-hack kan malware-aanvallers aantrekken
