Domov Varnostna ura Okusna nezaželena pošta: pazite na priloge

Okusna nezaželena pošta: pazite na priloge

Video: V zelje dodajte 150 gramov mletega mesa in pripravite okusno in proračunsko večerjo! (November 2024)

Video: V zelje dodajte 150 gramov mletega mesa in pripravite okusno in proračunsko večerjo! (November 2024)
Anonim

Večina nas zdaj ve, da če vidite datoteko s pripono.exe kot prilogo po e-pošti, potem ta datoteka ni dobra in nanjo ne bi smeli klikniti. Toda datoteke.exe niso edine, na katere morate biti pozorni. Cloudmark poudarja druge razširitve datotek, ki jih lahko uporabljajo negativci.

"Videli smo, da pošiljatelji neželene pošte poskušajo različna druga izvedljiva imena datotek, da bi poskušali zvabiti nič sumljive uporabnike v namestitev zlonamerne programske opreme, " je dejal Cloudmark v zadnjem poročilu Tasty Spam..Exe je mogoče stisniti v.zip ali.rar arhiv, da zaobide nekatere antispam in protivirusne programe. Pred kratkim so raziskovalci Cloudmarka videli tudi zastareli format.arj. Datoteka.zip lahko vsebuje datoteko.scr, ki pomeni ohranjevalnik zaslona za Windows. Velja za posebno vrsto izvršljivega sistema Windows.

Neželena pošta uporablja tudi datoteke s pripono.com. Danes je nenavadno videti.com datoteke, ki jih uporabljamo, saj je izvedljiva velikost omejena na 64 k. Vendar pa je ravno dovolj velik za nalaganje zlonamerne programske opreme. Pri mnogih žrtvah lahko razširitev datoteke.com v URL-ju izgleda kot.com. "Uporabnik, ki se je preizkusil v dvojni klik na datoteko z imenom www.mywebsite.com, morda namešča trojan, namesto da bi sledil povezavi, " je dejal Cloudmark.

Naslednje nezaželeno sporočilo, namenjeno brazilskim uporabnikom, vsebuje povezavo za krajšanje URL-jev, ki na računalnik žrtve prenese datoteko.ZIP. Arhiv vsebuje datoteko.cpl, ki pomeni nadzorno ploščo sistema Windows in je vrsta izvršljive datoteke.

Pred kratkim je Cloudmark videl nezaželene akcije, ki širijo bančne trojance, skrite znotraj datotek.scr in.cpl.

Pošiljatelji neželene pošte ustvarjajo tudi podobne zveneče domene in ponarejena spletna mesta, da žrtve nagovarjajo pri prenosu zlonamerne programske opreme. Pojavi se naslednje sporočilo s spletnega mesta Bitcoin programske opreme Multibit. Pozorni pregled povezave razkrije, da je to dejansko Mu lit bit. Prepete črke so dovolj subtilne, da jih večina uporabnikov ne bo opazila, ciljna stran pa je videti zakonito. Ta akcija je uporabnike zvabila na prenos datotek Java.JAR s spletnega mesta. Mnogi uporabniki so odstranili Javo iz svojih računalnikov, vendar je še vedno dovolj ljudi, ki imajo na svojih računalnikih nameščeno okolje Java Runtime Environment. Avtorji zlonamerne programske opreme še naprej ciljajo na Javo samo zaradi tega.

In končno, nedavni sejem odkupne programske opreme, ki je ciljal na italijanske uporabnike e-pošte, je skrival datoteke.exe z datotekami datotek, ki so videti takole: Document_Pdf________________.exe "Če zamenite.EXE po podčrtaju in poskusite odpreti dokument PDF, boste našli vse svoje datoteke šifrirane in na zaslonu zahtevajo odkupnino, "je dejal Cloudmark.

Okusna nezaželena pošta: pazite na priloge