Microsoft advierte a los usuarios del nuevo truco macro utilizado para activar el ransomware
Video: Activar Protección contra RansomWare en Windows 10 - Trucos Windows 10 2024
Investigadores del Centro de Protección contra Malware de Microsoft advierten a los usuarios de un nuevo truco macro de alto riesgo utilizado por los hackers para activar los programas de ransomware. La macro maliciosa se dirige a las aplicaciones de Office y es un archivo de Word que contiene siete módulos VBA muy hábilmente ocultos y un formulario de usuario VBA.
Cuando los investigadores comprobaron por primera vez la macro maliciosa, no pudieron detectarla, ya que los módulos VBA parecían programas SQL legítimos alimentados por una macro. Después de una segunda mirada, se dieron cuenta de que la macro era en realidad un código malicioso que incorporaba una cadena encriptada.
Sin embargo, no hubo una identificación inmediata y obvia de que este archivo fuera realmente malicioso. Es un archivo de Word que contiene siete módulos VBA y un formulario de usuario VBA con unos pocos botones (usando los elementos CommandButton). Sin embargo, después de una investigación más profunda, notamos una cadena extraña en el campo Título para CommandButton3 en el formulario de usuario.
Regresamos y revisamos los otros módulos en el archivo, y efectivamente, hay algo inusual en el Módulo2. Una macro allí (UsariosConectados) descifra la cadena en el campo Título para CommandButton3, que resulta ser una URL. Utiliza la macro deaut autoopen () para ejecutar todo el proyecto VBA cuando se abre el documento.
La macro se conecta a la URL (hxxp: //clickcomunicacion.es/
La única forma de evitar que su computadora se infecte con virus a través del malware basado en macros dirigido a Office es habilitar las macros solo si las escribió usted mismo o si confía completamente en la persona que las escribió. También puede instalar la herramienta AntiRansomware de BitDefender, una herramienta independiente, que no requiere la instalación de la seguridad de Bitdefender. A diferencia de otras herramientas de seguridad gratuitas, BDAntiRansomware no lo molesta con anuncios.
Si alguna vez se convierte en el objetivo de un ataque de ransomware, puede utilizar esta herramienta, ID Ransomware para identificar el ransomware que cifró sus datos. Todo lo que tiene que hacer es cargar un archivo infestado o el mensaje que muestra el malware en su pantalla. ID Ransomware actualmente puede detectar 55 tipos de ransomware pero no ofrece ningún servicio de recuperación de archivos.
Microsoft advierte sobre problemas de bloqueo del navegador Edge para usuarios de AMD
Aunque Microsoft Edge / Project Spartan ofrece algunas características interesantes, todavía es muy propenso a bloquearse, lo que podría traer algunos problemas a los usuarios que quieran probarlo. Desde su introducción, la gente espera mejoras en la 'próxima compilación', pero parece que Microsoft aún no logró resolver el problema. Microsoft lanzó la versión más nueva para Windows ...
Mozilla corrige el error de Firefox de día cero utilizado para atacar a los usuarios de tor
El navegador Tor es la herramienta de privacidad más utilizada para navegar en Internet de forma anónima. El Proyecto Tor construyó la red parcialmente en código fuente abierto similar a una versión anterior de Firefox. Explota una vulnerabilidad en esa versión de Firefox y desenmascara a los usuarios de Tor, que de otro modo serían anónimos. Eso es lo que sucedió con el popular navegador de Mozilla esto ...
El gobierno de los EE. UU. Advierte a los usuarios de Windows PC que desinstalen quicktime lo antes posible
Quicktime de Apple está sujeto a dos vulnerabilidades en Windows que podrían convertir los dispositivos de Windows en posibles objetivos para ataques de malware. Como Cupertino ya no es compatible con Quicktime para Windows, esto significa que no se implementarán parches de seguridad en el futuro, dejando a sus usuarios desprotegidos contra estas amenazas. Teniendo en cuenta el número de usuarios de Windows, ...
