Povratak VBA malvera

Opisi virusa, 07.10.2015, 00:00 AM

Povratak VBA malvera

VBA malveri su daleko od izumiranja. Šta više, istraživači Sophosa su nedavno objavili da se svakog dana otkrije između 50 i 100 novih uzoraka VBA malvera.

VBA (Visual Basic for Applications) je Microsoftova implementacija Visual Basica koja je ugrađena u mnoge programe kompanije, uključujući i Office, i koja se koristi za automatizovane zadatke.

Međutim, ako je VBA kod maliciozan i ukoliko se, na primer, ubaci u Word fajl, on će se pokrenuti automatski kada se fajl otvori.

Da stvari budu još gore, napadači ne moraju mnogo da znaju o tome kako napraviti VBA malver, jer na internetu mogu kupiti templejtovi malvera i prilagoditi individualnim potrebama kriminalaca.

VBA deluje kao malveri koje zovemo downloaderi. VBA se povezuje sa serverom koji je pod kontrolom napadača i na računar preuzima EXE fajlove ne pitajući korisnika za to.

VBA malver je jednostavan način da se krišom isporučuju malveri, kao što su Dridex koji krade informacije sa zaraženog računara ili bankarski trojanac Zbot ili ransomware CryptoWall.

“Korisnici koji ne bi ni u snu otvorili .EXE fajlove koje dobiju putem emaila mogli bi da otvore .DOC i .DOCX fajlove (Word dokumenti), čak i one neočekivane koji bi mogli sadržati isto tako neočekivane VBA programe”, kaže Pol Daklin iz Sophosa. Zato ne čudi zbog čega kriminalci i dalje koriste ove programe.

Ipak, oni pokušavaju da sa nekim novinama prevare još više korisnika i da otežaju antivirusima i istraživačima otkrivanje i analizu.

Da bi to postigli, kriminalci pakuju VBA malver u dokumenta .XML, .MHTML, .RTF, ili .PDF. Pored toga, oni kodiraju maliciozni kod i namerno ga “komplikuju” da bi otežali otkrivanje.

Srećom, korisnici se lako mogu zaštititi od VBA malvera onemogućavanjem VBA makroa u Wordu i drugim programima koji bi mogli biti napadnuti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje

BlackLock je nova opasna ransomware banda

BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje