Microsoft memberi amaran kepada pengguna trik makro baru yang digunakan untuk mengaktifkan ransomware
Video: Cara Mematikan Microsoft Windows Defender "Real-Time Protection" di Windows 10 2024
Para penyelidik dari Pusat Perlindungan Malware Microsoft memberi amaran kepada pengguna trik makro baru yang berisiko tinggi yang digunakan oleh penggodam untuk mengaktifkan program ransomware. Target makro yang berniat jahat Aplikasi Office dan ia adalah fail Word yang mengandungi tujuh modul VBA yang tersembunyi dan bentuk pengguna VBA.
Apabila penyelidik mula-mula memeriksa makro yang berniat jahat, mereka tidak dapat mengesannya, kerana modul VBA kelihatan seperti program SQL sah yang dikuasakan oleh makro. Selepas melihat kedua, mereka menyedari bahawa makro sebenarnya merupakan kod berniat jahat yang menggabungkan rentetan yang disulitkan.
Walau bagaimanapun, tidak ada pengenalan yang segera dan jelas bahawa fail ini sebenarnya berniat jahat. Ini adalah fail Word yang mengandungi tujuh modul VBA dan bentuk pengguna VBA dengan beberapa butang (menggunakan elemen CommandButton). Walau bagaimanapun, selepas penyiasatan lanjut, kami melihat tali aneh dalam bidang Keterangan untuk CommandButton3 dalam bentuk pengguna.
Kami kembali dan mengkaji semula modul lain dalam fail itu, dan cukup yakin - terdapat sesuatu yang luar biasa berlaku di Module2. Makro di sana (UsariosConectados) menyalin rentetan dalam medan Keterangan untuk CommandButton3, yang ternyata menjadi URL. Ia menggunakan makro autoopen () makro untuk menjalankan keseluruhan projek VBA apabila dokumen dibuka.
Makro menyambung ke URL (hxxp: //clickcomunicacion.es/
Satu-satunya cara untuk mengelakkan komputer anda dijangkiti virus melalui penyasaran berasaskan makro berasaskan makro adalah untuk membolehkan makro hanya jika anda menulis sendiri, atau anda benar-benar mempercayai orang yang menulisnya. Anda juga boleh memasang alat AntiRansomware BitDefender, alat mandiri, yang tidak memerlukan keselamatan BitDefender untuk dipasang. Tidak seperti alat keselamatan percuma lain, BDAntiRansomware tidak mengganggu anda dengan iklan.
Sekiranya anda pernah menjadi sasaran serangan ransomware, Anda dapat menggunakan alat ini, ID Ransomware untuk mengidentifikasi ransomware yang menyandikan data anda. Apa yang anda perlu lakukan ialah memuat naik fail yang dipenuhi atau mesej yang ditunjukkan oleh malware ke skrin anda. Ransomware ID kini boleh mengesan 55 jenis ransomware tetapi tidak menawarkan sebarang perkhidmatan pemulihan fail.
Ciri keselamatan Chrome baru memberi amaran kepada pengguna mengenai url kelihatan seperti
Google Chrome mendapat ciri keselamatan yang baru yang dibangunkan untuk menghalang percubaan penggodam domain yang serupa atau serupa.
Micorsoft memberi amaran kepada pengguna hicurdismos, penipuan 'sokongan teknikal telefon'
Kami baru-baru ini telah menghadapi banyak penipuan sokongan yang telah memecahbelahkan keselamatan pengguna, dan keselamatan telah menjadi masalah mendesak, memandangkan penyalahgunaan teknologi dimodernisasi untuk mengelirukan pengguna yang tidak bersalah. Ancaman penipuan sokongan teknologi telah bertahan selama bertahun-tahun, tetapi nampaknya telah berkembang dengan ketara pada tahun-tahun yang lalu. Hicurdismos, adalah pemasang Microsoft Security Essentials palsu, yang telah menyebar seperti kebakaran di kalangan pengguna Windows 10 dan Windows 8, yang menipu mereka untuk membayar untu
Kami kerajaan memberi amaran kepada pengguna tingkap pc untuk menyahpasang asap cepat
Quicktime Apple tertakluk kepada dua kelemahan di Windows yang boleh menjadikan peranti Windows menjadi sasaran yang mungkin untuk serangan malware. Oleh kerana Cupertino tidak lagi menyokong Quicktime for Windows, ini bermakna tiada patch keselamatan akan digunakan pada masa hadapan, meninggalkan penggunanya tidak dilindungi daripada ancaman ini. Diambil kira jumlah pengguna Windows, ...
