Microsoft opozarja uporabnike na nove makro trike, ki se uporabljajo za aktiviranje odkupa
Video: Sestavljanje tricikla smarTrike smarTfold 2024
Raziskovalci Microsoftovega centra za zaščito pred zlonamerno programsko opremo opozarjajo uporabnike na potencialno visok tvegan nov makro trik, ki ga hekerji uporabljajo za aktiviranje programov za odganjanje programske opreme. Zlonamerni makro ciljajo na Officeove aplikacije in Wordovo datoteko, ki vsebuje sedem zelo spretno skritih modulov VBA in uporabniški obrazec VBA.
Ko so raziskovalci prvič preverili zlonamerni makro, ga niso mogli zaznati, saj so moduli VBA izgledali kot zakoniti programi SQL, ki jih poganja makro. Po drugem pogledu so ugotovili, da je makro dejansko zlonamerna koda, ki vsebuje šifriran niz.
Vendar ni bilo takojšnje, očitne identifikacije, da je ta datoteka dejansko zlonamerna. Gre za datoteko Word, ki vsebuje sedem modulov VBA in uporabniški obrazec VBA z nekaj gumbi (z elementi CommandButton). Vendar smo po nadaljnji preiskavi opazili nenavaden niz v polju Caption za CommandButton3 v uporabniški obliki.
Vrnili smo se nazaj in pregledali ostale module v datoteki in dovolj prepričani - v Module2 se dogaja nekaj nenavadnega. Tamkajšnji makro (UsariosConectados) dešifrira niz v polju napise za CommandButton3, kar se izkaže za URL. Z odprtjem dokumenta uporablja celoten makro autoopen () za izvajanje celotnega projekta VBA.
Makro se poveže z URL-jem (hxxp: //clickcomunicacion.es/
Edini način, da se računalnik okuži z virusi prek zlonamerne programske opreme za makro, ki temelji na Officeu, je omogočiti makrone samo, če ste jih napisali sami ali popolnoma zaupate osebi, ki jih je napisala. Prav tako lahko namestite BitDefenderjevo orodje AntiRansomware, samostojno orodje, ki ne potrebuje namestitve varnosti Bitdefenderja. Za razliko od drugih brezplačnih varnostnih orodij vas BDAntiRansomware ne zasipava z oglasi.
Če boste kdaj postali tarča napada z odkupno programsko opremo, lahko uporabite to orodje ID Ransomware za prepoznavanje odkupne programske opreme, ki je šifrirala vaše podatke. Vse, kar morate storiti, je, da na zaslon naložite napadeno datoteko ali sporočilo, ki ga zlonamerna programska oprema prikazuje. ID Ransomware trenutno lahko zazna 55 vrst odkupne programske opreme, vendar ne ponuja nobenih storitev za obnovitev datotek.
Chromova nova varnostna funkcija opozarja uporabnike na lookalike URL-je
Google Chrome je razvil novo varnostno funkcijo, da prepreči poskuse zlonamerne programske opreme z lookalike ali podobnih domen.
Microsoft opozarja na težave z rušenjem robnih brskalnikov za uporabnike amd
Čeprav Microsoft Edge / Project Spartan ponuja nekaj odličnih funkcij, je še vedno zelo nagnjen k padcem, kar bi lahko prineslo nekaj težav uporabnikom, ki ga želijo preizkusiti. Od svoje uvedbe ljudje pričakujejo izboljšave pri naslednji gradnji, vendar se zdi, da Microsoft še vedno ni uspel rešiti težave. Microsoft izdal najnovejšo različico za Windows ...
Micorsoft opozarja uporabnike na hicurdismos, prevaro "telefonske tehnične podpore"
V zadnjem času srečujemo številne prevare s podporo, ki so znatno ogrožale varnost uporabnikov, varnost pa je postala pereče vprašanje, saj se tehnološka zloraba posodablja zaradi zavajanja nedolžnih uporabnikov. Grožnje prevaram tehnične podpore obstajajo že leta, vendar se zdi, da so v preteklih letih znatno narasle. Hicurdismos, je ponarejeni namestitveni program Microsoft Security Essentials, ki se je kot divji požar razširil med uporabnike sistemov Windows 10 in Windows 8, ki jih napelje k plačilu prevar po kontaktiranju lažnih centrov za pomoč. Videti je, da so nekateri prevaranti z
