Domov Securitywatch Chutný spam: dajte si pozor na prílohy

Chutný spam: dajte si pozor na prílohy

Anonim

Väčšina z nás teraz vie, že ak uvidíte súbor s príponou.exe ako prílohu e-mailu, potom tento súbor nie je k ničomu a nemali by ste naň kliknúť. Súbory.exe však nie sú jediné, na ktoré si dajte pozor. Cloudmark poukazuje na ďalšie prípony súborov, ktoré môžu zlí ľudia použiť.

„Vidíme spammerov, ktorí skúšajú rôzne iné spustiteľné názvy súborov v snahe oklamať nič netušiacich používateľov, aby si nainštalovali malware, “ uviedol Cloudmark v poslednej správe Tasty Spam. Exe môže byť komprimovaný do archívu.zip alebo.rar, aby obišiel niektoré antispamové a antivírusové programy. Vedci z cloudu nedávno videli archív.arj, zastaralý formát. Súbor.zip môže obsahovať súbor.scr, ktorý predstavuje šetrič obrazovky systému Windows. Považuje sa za špeciálny typ spustiteľného systému Windows.

Spameri tiež používajú súbory s príponou.com. Je nezvyčajné vidieť súbory.com, ktoré sa používajú v súčasnosti, pretože spustiteľný súbor je obmedzený na 64 kB. Na načítanie škodlivého softvéru je však dosť veľká. Pre mnoho obetí môže prípona súboru.com vyzerať ako.com v URL. „Užívateľ oklamal dvojité kliknutie na súbor s názvom www.mywebsite.com, pravdepodobne inštaluje trójsky kôň, a nie za odkazom, “ uviedol Cloudmark.

Nasledujúca spamová správa, zameraná na brazílskych používateľov, obsahuje odkaz na skrátenie adresy URL, ktorý stiahne súbor.ZIP do počítača obete. Archív obsahuje súbor.cpl, ktorý predstavuje ovládací panel systému Windows a je typom spustiteľného súboru.

Spoločnosť Cloudmark v poslednom čase zaznamenala skrytie spamových kampaní distribuujúcich bankové trójske kone v súboroch.scr a.cpl.

Spameri tiež vytvárajú domény s podobným znením a sfalšované stránky, aby obetom podviedli sťahovanie škodlivého softvéru. Zdá sa, že nasledujúca správa pochádza z webovej stránky softvéru Bitcoin, Multibit. Dôkladná kontrola na odkaze odhalí, že je to namiesto toho trochu osvetlená . Prevrátené písmená sú dostatočne jemné, aby si ich väčšina nevšimla, a vstupná stránka vyzerá legitímne. Táto kampaň prinútila používateľov, aby stiahli súbory Java.JAR z webu. Mnoho používateľov odinštalovalo Javu zo svojich počítačov, ale stále existuje dosť ľudí s nainštalovaným prostredím Java Runtime Environment. Autori škodlivého softvéru pokračujú v cielení na Java iba z tohto dôvodu.

A nakoniec, nedávna záťaž ransomwaru zameraného na talianskych používateľov e-mailu skryla súbory.exe pomocou názvov súborov, ktoré vyzerajú takto: Document_Pdf________________.exe „Ak vynecháte súbor.EXE za znak podčiarknutia a pokúsite sa otvoriť súbor PDF, nájdete všetky svoje šifrované súbory a výkupné na obrazovke, “povedal Cloudmark.

Chutný spam: dajte si pozor na prílohy