Microsoft upozorava korisnike na novi makro trik koji se koristi za aktiviranje ransomwarea
Video: Roblox epizoda Drvoseca 2024
Istraživači iz Microsoftovog Centra za zaštitu od zlonamjernog softvera upozoravaju korisnike na potencijalno visokorizični novi makro trik koji hakeri koriste za aktiviranje ransomware programa. Zlonamjerni makronaredbi ciljaju Officeove aplikacije i riječ je o datoteci Word koja sadrži sedam vrlo vješto skrivenih VBA modula i korisnički obrazac VBA.
Kada su istraživači prvi put provjerili zloćudni makronaredbu, nisu ga mogli otkriti jer su VBA moduli izgledali kao legitimni SQL programi pokrenuti makronaredbom. Nakon drugog pogleda, shvatili su da je makronaredba zapravo zlonamjerni kod koji sadrži šifrirani niz.
No, nije bilo trenutnog, očitog otkrivanja da je ova datoteka zapravo zlonamerna. Riječ je o Word datoteci koja sadrži sedam VBA modula i VBA korisnički obrazac s nekoliko gumba (koristeći CommandButton elemente). Međutim, nakon daljnje istrage primijetili smo neobičan niz u polju Caption za CommandButton3 u korisničkom obliku.
Vratili smo se i pregledali ostale module u datoteci, i sigurno - u Modulu2 se događa nešto neobično. Makronaredba tamo (UsariosConectados) dešifrira niz u polju s naslovima za CommandButton3, za koji se ispada da predstavlja URL. Za otvaranje čitavog VBA projekta kad se otvori dokument, koristi makro autoopen ().
Makronaredba se povezuje s URL-om (hxxp: //clickcomunicacion.es/
Jedini način da izbjegnete da se vaše računalo zarazi virusima putem zlonamjernog softvera temeljenog na makronaredbi Office je makronaredbe omogućiti samo ako ste ih sami napisali ili u potpunosti vjerujete osobi koja ih je napisala. Također možete instalirati BitDefenderov AntiRansomware alat, samostalan alat, koji ne zahtijeva instalaciju Bitdefenderove sigurnosti. Za razliku od drugih besplatnih sigurnosnih alata, BDAntiRansomware vas ne dosađuje oglasima.
Ako ikada postanete meta napada ransomwarea, možete koristiti ovaj alat, ID Ransomware da biste identificirali ransomware koji je šifrirao vaše podatke. Sve što trebate učiniti je prenijeti zaraženu datoteku ili poruku koja zlonamjerni softver prikazuje na vaš zaslon. ID Ransomware trenutno može otkriti 55 vrsta ransomwarea, ali ne nudi nikakve usluge oporavka datoteka.
Chromeova nova sigurnosna značajka upozorava korisnike na lookalike URL-ove
Google Chrome razvio je novu sigurnosnu značajku koja sprečava lookalike zlonamjerni softver ili slične pokušaje hakiranja domena.
Microsoft upozorava na probleme rušenja rubova preglednika za AMD korisnike
Iako Microsoft Edge / Project Spartan nudi nekoliko sjajnih značajki, on je i dalje vrlo sklon pad sustava, što bi moglo donijeti neke probleme korisnicima koji ga žele testirati. Od svog uvođenja ljudi očekuju poboljšanja u sljedećoj verziji, ali čini se da Microsoft još uvijek nije uspio riješiti problem. Microsoft je objavio najnoviju verziju za Windows ...
Mozilla ispravlja pogrešku firefoxa koja koristi nula dana i koristi se za napad na korisnike Tor
Preglednik Tor najčešće je alat za zaštitu privatnosti koji se anonimno pretraživa Internet. Tor projekt je djelomično izgradio mrežu na otvorenom kodu sličnom staroj verziji Firefoxa. Iskoristite ranjivost u toj verziji Firefoxa i raskrinkavate inače anonimne Tortove korisnike. To se dogodilo s popularnim preglednikom Mozilla ovo ...
![Dll datoteke nedostaju nakon instaliranja sustava Windows 10 Creators update [fix]](https://img.compisher.com/img/windows/540/dll-files-missing-after-installing-windows-10-creators-update.jpg "Dll datoteke nedostaju nakon instaliranja sustava Windows 10 Creators update [fix]")
![Problemi s matičnim skupinama nakon instaliranja programa Windows 10 Creators update [fix]](https://img.compisher.com/img/windows/376/homegroup-problems-after-installing-windows-10-creators-update.jpg "Problemi s matičnim skupinama nakon instaliranja programa Windows 10 Creators update [fix]")
