Видео: ÐÑÑваемÑо-мÑÑл-мÑÑо (Септември 2024)
Повечето от нас сега знаят, че ако виждате файл с разширението.exe като прикачен файл към имейл, тогава този файл не е добър и не трябва да щракнете върху него. Но.exe файловете не са единствените, на които трябва да внимавате. Cloudmark посочва други разширения на файлове, които лошите могат да използват.
„Виждаме спамерите да опитват различни други имена на изпълними файлове в опит да измамят нищо неподозиращи потребители да инсталират зловреден софтуер“, казва Cloudmark в последния доклад на Tasty Spam..Exe може да бъде компресиран в.zip или.rar архив, за да заобиколи някои антиспам и антивирусни програми. Наскоро изследователите на Cloudmark също видяха архив.arj, остарял формат. Файлът.zip може да съдържа.scr файл, който означава скрийнсейвър на Windows. Смята се за специален тип изпълним Windows.
Спамерите също използват файлове с разширение.com. Необичайно е да виждате.com файлове, които се използват в наши дни, тъй като изпълнимият размер е ограничен до 64k. Той обаче е просто достатъчно голям за зареждане на зловреден софтуер. За много жертви разширението на файла.com може да изглежда като.com в URL. "Потребител, измамен с двойно щракване върху файл, наречен www.mywebsite.com, всъщност може да инсталира троянски, а не да следва връзка", заяви Cloudmark.
Следното спам съобщение, насочено към бразилски потребители, съдържа връзка за скъсяване на URL адреси, която изтегля.ZIP файл на компютъра на жертвата. Архивът съдържа.cpl файл, който означава контролен панел на Windows и е вид изпълним файл.
Наскоро Cloudmark видя спам кампании, разпространяващи банкови троянци, скрити вътре в.scr и.cpl файлове.
Спамерите също така създават подобни звучащи домейни и фалшиви сайтове, за да подмамят жертвите да изтеглят зловреден софтуер. Изглежда следното съобщение, идващо от уебсайт за софтуер на Bitcoin, Multibit. След внимателно разглеждане на връзката се разкрива, че вместо това всъщност е Mu lit bit. Преместените букви са достатъчно фини, че повечето потребители няма да забележат, а целевата страница изглежда легитимна. Тази кампания подмами потребителите да изтеглят Java.JAR файлове от сайта. Много потребители са деинсталирали Java от своите компютри, но все още има достатъчно хора с Java Runtime Environment, инсталирани на техните компютри. Авторите на зловреден софтуер продължават да се насочват към Java само поради тази причина.
И най-накрая, наскоро щам от износ на софтуер, насочен към италианските потребители на електронна поща, скрива.exe файлове, използвайки имена на файлове, които изглеждат по следния начин: Document_Pdf________________.exe „Ако пропуснете.EXE след подчертаването и се опитате да отворите PDF, ще намерите всичките си файлове шифровани и искане на откуп на вашия екран “, каза Cloudmark.
