Ny Windows-spywarekampanj kan få dig med ett klick

Du kanske vill vara lite mer försiktig när du klickar på bilagor som skickas till dig via e-post eller filer som du har laddat ner på webben från opålitliga webbplatser. Det beror på att grupper med dåliga avsikter sprider Vidars spionprogram som en del av en ny kampanj som använder Microsofts kompilerade HTML-hjälpfiler.

Förklarat av Diana Lopera på säkerhetsfirman Trustwave, involverar den här nya spionprogramskampanjen skadliga filer som annars kan se oskyldiga ut. I det här fallet skickar hackare och de med dåliga avsikter för närvarande ut infekterade bilagor via e-post, taggade med filnamnet "request.doc".

Rekommenderade videor

E-postmeddelandets brödtext uppmärksammar också att den bifogade filen öppnas. Ändå diskuteras filen verkligen som en ISO som också är inbäddad med falska Microsoft Compiled HTML Help-filer och en "app.exe." körbar för Vidars spionprogram.

Relaterad

  • Vanliga Windows 11-problem och hur man åtgärdar dem
  • Windows 11 är på väg att göra RGB-kringutrustning mycket enklare att använda
  • Microsoft Teams får nya AI-verktyg – och de är gratis
Vidar Malware-filerna öppnas
Trustwave

Microsoft Compiled HTML Help-filen är en typ av fil som vanligtvis är avsedd att dela stöd dokumentation, så du kan bli frestad att klicka och sedan extrahera den när du öppnar den ursprungliga request.doc fil. Men om du gör det, skulle du vara på väg mot problem. När den skadliga hjälpfilen öppnas öppnas även Vidars spionprogram i bakgrunden.

För den som inte känner till är Vidar ett spionprogram som är känt som en informationsstöldare. Den kan samla in kreditkortsinformation, adresser och annan känslig data från ditt system och över olika webbläsare. Det är inte nödvändigtvis nytt, men den här distributionsmetoden är det som väckte larm för säkerhetsföretaget Trustwave.

Om du vill förbli skyddad mot dessa typer av infektioner och spionprogram är det alltid bra att se till att din dator är igång med någon form av antivirus. Det finns massor av gratis alternativ, men Microsofts eget säkerhetscenter i Windows 10 och Windows 11 gör vanligtvis ett bra jobb på egen hand eftersom dess definitioner ständigt uppdateras för att upptäcka de senaste hoten.

Det är också bra att aldrig klicka på bifogade filer som ser konstigt ut från okända avsändare eller utanför din organisation, oavsett vad som står i e-postmeddelandet eller i ämnesraden.

Redaktörens rekommendationer

  • Rangordnar alla 12 versioner av Windows, från sämsta till bästa
  • ChatGPT kan nu generera fungerande Windows 11-nycklar gratis
  • Denna GPT-drivna Discord-bot kan lära dig ett nytt språk - så här använder du det
  • Den nya appen för säkerhetskopiering av Windows 11 tar en annan signal från Mac
  • Microsoft retar designöversyn av stora Windows 11-appen

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.