Acasă Securitywatch Spam gustos: fiți atenți la atașamente

Spam gustos: fiți atenți la atașamente

Video: «Жулик от мальчиковых групп: история Лу Перлмана» (Noiembrie 2024)

Video: «Жулик от мальчиковых групп: история Лу Перлмана» (Noiembrie 2024)
Anonim

Cei mai mulți dintre noi știm acum că dacă vedeți un fișier cu extensia.exe ca atașament de e-mail, atunci acel fișier nu este bine și nu ar trebui să faceți clic pe el. Dar fișierele.exe nu sunt singurele care trebuie să fie atent. Cloudmark subliniază alte extensii de fișiere pe care le pot folosi băieții răi.

"Vedem spameri care încearcă diverse alte nume de fișiere executabile, în încercarea de a păcăli utilizatorii care nu se uită la instalarea programelor malware", a spus Cloudmark în ultimul raport Tasty Spam..Exe poate fi comprimat într-o arhivă.zip sau.rar pentru a ocoli unele programe antispam și antivirus. Cercetătorii Cloudmark au văzut și arhiva.arj, un format învechit, recent. Fișierul.zip poate conține un fișier.scr, care este pentru protectorul de ecran Windows. Este considerat un tip special de executabil Windows.

Spammerii folosesc de asemenea fișiere cu extensia.com. Este neobișnuit să vezi fișiere.com în uz în zilele noastre, deoarece executabilul este limitat la dimensiunea de 64k. Cu toate acestea, este suficient de mare pentru a încărca malware. Pentru multe victime, extensia de fișier.com poate arăta ca.com într-o adresă URL. "Un utilizator a păcălit să facă dublu clic pe un fișier numit www.mywebsite.com poate să efectueze instalarea unui troian în loc să urmeze un link", a spus Cloudmark.

Următorul mesaj spam, adresat utilizatorilor brazilieni, conține un link de scurtare a adreselor URL care descarcă un fișier.ZIP pe computerul victimei. Arhiva conține un fișier.cpl, care reprezintă panoul de control Windows și este un tip de fișier executabil.

Cloudmark a văzut campanii de spam care distribuie troieni bancare ascunse în fișiere.scr și.cpl recent.

De asemenea, spam-urile creează domenii cu sunete similare și site-uri contrafăcute pentru a păcăli victimele să descarce malware. Următorul mesaj pare să provină de pe un site web de software Bitcoin, Multibit. O analiză strânsă a legăturii relevă faptul că este de fapt Mu lit lit în loc. Literele răsucite sunt suficient de subtile pe care majoritatea utilizatorilor nu le vor observa, iar pagina de destinație pare legitimă. Această campanie a atras utilizatorii să descarce fișiere Java.JAR de pe site. Mulți utilizatori au dezinstalat Java de pe calculatoarele lor, dar există încă destui oameni cu Java Runtime Environment instalat pe computerele lor. Autorii Malware continuă să țintească Java doar din acest motiv.

Și, în final, o gamă recentă de ransomware care vizează utilizatorii de e-mail italieni a ascuns fișiere.exe folosind nume de fișiere care arată ca următoarele: Document_Pdf________________.exe "Dacă pierdeți.EXE după subliniere și încercați să deschideți PDF, veți găsi toate dvs. fișierele criptate și o cerere de răscumpărare pe ecran ", a spus Cloudmark.

Spam gustos: fiți atenți la atașamente