Koti Securitywatch Maukasta roskapostia: varo liitteitä

Maukasta roskapostia: varo liitteitä

Video: Turvallisesti netissä: luento Itäkeskuksen kirjastossa 5.10.2017 (Marraskuu 2024)

Video: Turvallisesti netissä: luento Itäkeskuksen kirjastossa 5.10.2017 (Marraskuu 2024)
Anonim

Useimmat meistä tietävät nyt, että jos näet.exe-tiedostotunnisteen tiedostolla sähköpostin liitteenä, tiedosto on hyvää, eikä sinun pitäisi napsauttaa sitä. Mutta.exe-tiedostot eivät ole ainoita, joita on tarkkailtava. Cloudmark muistuttaa muita tiedostopäätteitä, joita pahat pojat voivat käyttää.

"Näemme roskapostittajien yrittävän useita muita suoritettavia tiedostonimiä yrittääksemme huijata epäluuloisia käyttäjiä asentamaan haittaohjelmia", Cloudmark sanoi viimeisimmässä Tasty Spam -raportissa..Exe voidaan pakata.zip- tai.rar-arkistoon joidenkin roskapostin ja virustentorjuntaohjelmien ohittamiseksi. Cloudmark-tutkijat ovat myös äskettäin nähneet vanhentuneen.arj-arkiston..Zip-tiedosto voi sisältää.scr-tiedoston, joka tarkoittaa Windowsin näytönsäästäjää. Sitä pidetään erityyppisenä Windows-suoritettavana.

Roskapostittajat käyttävät myös tiedostoja, joiden tiedostopääte on.com. On epätavallista nähdä nykyään käytössä olevia.com-tiedostoja, koska suoritettavan tiedoston koko on rajoitettu 64 kt: iin. Se on kuitenkin vain riittävän suuri haittaohjelmien lataamiseen. Monille uhreille.com-tiedostotunniste voi näyttää URL-osoitteesta.com. "Käyttäjä, joka on huijattu kaksoisnapsauttamalla tiedostoa, jonka nimi on www.mywebsite.com, saattaa itse asentaa troijalaista, sen sijaan että seuraisi linkkiä", Cloudmark sanoi.

Seuraava brasilialaisille käyttäjille tarkoitettu roskapostisanoma sisältää URL-oikaisulinkin, joka lataa.ZIP-tiedoston uhrin tietokoneeseen. Arkisto sisältää.cpl-tiedoston, joka tarkoittaa Windowsin ohjauspaneelia ja on eräänlainen suoritettava tiedosto.

Cloudmark on äskettäin nähnyt roskapostikampanjoita, jotka jakavat pankki-troijalaisia ​​piilotettuina.scr- ja.cpl-tiedostoihin.

Roskapostittajien on myös luotava samankaltaisia ​​kuulostavia verkkotunnuksia ja väärennettyjä sivustoja huijatakseen uhrit haittaohjelmien lataamiseen. Seuraava viesti näyttää tulevan Bitcoin-ohjelmistosivustolta, Multibit. Tarkka tarkastelu linkissä paljastaa, että se on oikein Mu lit bitti sen sijaan. Käännetyt kirjaimet ovat riittävän hienovaraisia, että suurin osa käyttäjistä ei huomaa niitä, ja aloitussivu näyttää lailliselta. Tämä kampanja huijasi käyttäjiä lataamaan Java.JAR-tiedostoja sivustolta. Monet käyttäjät ovat poistaneet Java tietokoneistaan, mutta edelleen on tarpeeksi ihmisiä, joiden tietokoneisiin on asennettu Java Runtime Environment. Haittaohjelmien kirjoittajat jatkavat Java-kohdistamista pelkästään tästä syystä.

Ja lopuksi, äskettäinen italialaisiin sähköpostikäyttäjiin kohdistettu ransomware-kansi piilotti.exe-tiedostot seuraavien tiedostojen nimillä: Document_Pdf________________.exe "Jos unohdat.EXE alaviivan jälkeen ja yrität avata PDF-tiedoston, löydät kaikki salatut tiedostot ja lunastusvaatimus näytölle ", Cloudmark sanoi.

Maukasta roskapostia: varo liitteitä