Casa Vigilant de seguretat Spam saborós: compteu els fitxers adjunts

Spam saborós: compteu els fitxers adjunts

Vídeo: Пассивные способности Полное руководство | Roblox Super Striker League (De novembre 2024)

Vídeo: Пассивные способности Полное руководство | Roblox Super Striker League (De novembre 2024)
Anonim

La majoria de nosaltres ja sabem que si veieu un fitxer amb l’extensió.exe com a fitxer adjunt per correu electrònic, aquest fitxer no és bo i no hauríeu de fer-hi clic. Però els fitxers.exe no són els únics a vigilar. Cloudmark assenyala altres extensions de fitxer que poden emprar els dolents.

"Veiem que els spammers intenten altres noms de fitxers executables per intentar enganyar els usuaris que no esperen la instal·lació de programari maliciós", va dir Cloudmark en el darrer informe Tasty Spam. El.exe es pot comprimir en un arxiu.zip o.rar per evitar alguns programes antispam i antivirus. Els investigadors de Cloudmark també han vist l'arxiu.arj, un format obsolet recentment. El fitxer.zip pot contenir un fitxer.scr, que és un protector de pantalla de Windows. Es considera un tipus especial de executable de Windows.

Els spammers també utilitzen fitxers amb l’extensió.com. És inusual veure fitxers.com en ús avui dia perquè l'executable és de mida limitada a 64k. Tot i això, és prou gran com per carregar programari maliciós. Per a moltes víctimes, l’extensió de fitxer.com pot semblar com a.com en un URL. "Un usuari s'ha enganyat a fer doble clic en un fitxer anomenat www.mywebsite.com pot estar realment instal·lant un troià en lloc de seguir un enllaç", va dir Cloudmark.

El següent missatge de correu brossa, dirigit als usuaris brasilers, conté un enllaç d'URL que descarrega un fitxer.ZIP a l'ordinador de la víctima. L'arxiu conté un fitxer.cpl, que significa el tauler de control de Windows i és un tipus de fitxer executable.

Recentment, Cloudmark ha vist campanyes de correu brossa distribuint troians bancaris ocults als fitxers.scr i.cpl recentment.

Els spammers també creen dominis que semblen similars i llocs falsificats per enganyar les víctimes a la descàrrega de programari maliciós. El missatge següent prové d’un lloc web de programari Bitcoin, Multibit. Un estret escrutini a l'enllaç revela que en realitat es mostra Mu bit light. Les lletres flipades són prou subtils que la majoria dels usuaris no notaran i la pàgina de destinació sembla legítima. Aquesta campanya va enganyar els usuaris a descarregar fitxers.JAR de Java del lloc. Molts usuaris han desinstalat Java dels seus equips, però encara hi ha prou gent amb Java Runtime Environment instal·lat als seus equips. Els autors de programari maliciós continuen orientant-se a Java només per aquest motiu.

I, finalment, una recent varietat de ransomware dirigit als usuaris italians de correu electrònic amagava fitxers.exe mitjançant noms de fitxers que semblen els següents: Document_Pdf________________.exe "Si us perdeu el.EXE després del subratllat i intenteu obrir el PDF, trobareu tot el vostre els fitxers xifrats i una demanda de rescat a la pantalla ", va dir Cloudmark.

Spam saborós: compteu els fitxers adjunts