Spammerii trimit miliarde de mesaje în fiecare zi. Acestea se prezintă în mare parte ca și banală publicitate – enervant, dar în general inofensiv. Dar, din când în când, există un fișier rău intenționat atașat la unul dintre aceste mesaje.
Pentru a provoca destinatarul să deschidă un fișier periculos, acesta este, de obicei, mascat ca ceva interesant, util sau important: un document de afaceri, o ofertă grozavă, o carte cadou care poartă logo-ul unei companii bine cunoscute și așa mai departe.
Distribuitorii de malware au propriile formate. În acest articol, vom explora fișierele ascunse în malware din acest an.
Arhive ZIP și RAR
Infractorilor cibernetici le place să ascundă programele malware în arhive. De exemplu, fișierele ZIP, numite în mod tentant, Love_You0891 (numerele variază), au fost folosite de atacatori pentru a distribui ransomware-ul GandCrab în ajunul Sfântului Valentin. Alți escroci au fost descoperiți câteva săptămâni mai târziu, trimițând arhive cu troianul Qbot, care este specializat în furtul de date.
În acest an, a fost descoperită și o caracteristică interesantă pentru WinRAR. Când se creează o arhivă, se dovedește că se pot stabili reguli pentru a despacheta conținutul directoarele de sistem. În special, conținutul poate intra în folderul de pornire Windows, determinând fișierele malițioase să ruleze la repornirea computerului. Prin urmare, recomandăm că utilizatorii WinRAR să actualizeze aplicația imediat pentru a remedia această problemă.
Documente Microsoft Office
Fișierele Microsoft Office, în special documentele Word (DOC, DOCX), foile de calcul Excel (XLS, XLSX, XLSM), prezentările și șabloanele sunt, de asemenea, populare printre infractorii cibernetici. Aceste fișiere pot conține macrocomenzi încorporate – programe mici care rulează în interiorul fișierului. Cybercriminalii utilizează macrocomenzi drept scripturi pentru descărcarea de programe malware.
Cel mai adesea, aceste atașamente vizează angajații din birouri. Ele sunt deghizate ca și contracte, facturi, notificări fiscale și mesaje urgente de la conducere. De exemplu, un troian bancar care circulă sub numele de Ursnif a fost introdus în mod fraudulos printre utilizatorii italieni sub forma unei notificări de plată. În cazul în care victima deschidea fișierul și era de acord să activeze macrocomenzile (funcție dezactivată implicit din motive de securitate), un troian era descărcat în computer.
Fișiere PDF
Mulți oameni știu despre pericolele macrocomenzilor din documentele Microsoft Office, dar de cele mai multe ori sunt mai puțin conștienți de capcanele din fișierele PDF. Cu toate acestea, PDF-urile pot ascunde programe malware. Formatul poate fi folosit pentru a crea și rula fișiere JavaScript.
În plus, infractorii cibernetici beneficiază de faptul că pot ascunde link-urile de tip phishing în documente PDF. De exemplu, într-o campanie de spam, fraudatorii au încurajat utilizatorii să meargă către o pagină „sigură”, unde li s-a cerut să se conecteze la contul lor American Express. Este inutil să spunem că datele acestora au fost imediat transmise escrocilor.
Imaginile de disc tip ISO și IMG
În comparație cu tipurile anterioare de atașamente, fișierele ISO și IMG nu sunt utilizate foarte des. Criminalii cibernetici le-au acordat o atenție sporită mai târziu. Astfel de fișiere – imaginile de disc – sunt în principiu o copie virtuală a unui CD, a unui DVD sau a altui disc.
Atacatorii au folosit o imagine de disc pentru a livra malware-ul către computerele victimelor, cum ar fi Agent Tesla Trojan, care este specializat în furtul credentialelor. În interiorul imaginii a fost plasat un fișier executabil rău intenționat care, atunci când a fost montat, a activat și instalat un spyware pe dispozitiv. În mod ciudat, în unele cazuri, infractorii cibernetici au folosit două atașamente (un ISO și un DOC) împreună, aparent ca fiind sigur.
Cum să manevrați atașamentele potențial periculoase
Mutarea tuturor mesajelor ce au atașată o arhivă sau un fișier DOCX / PDF în dosarul de spam ar fi inutilă. În schimb, pentru a elimina orice risc, amintiți-vă de câteva reguli simple:
Nu deschideți e-mailuri suspecte de la adrese necunoscute. Dacă nu știți de ce un mesaj special cu o anumită linie de subiect a ajuns în căsuța dvs. de email, cel mai probabil nu aveți nevoie de el.
Dacă activitatea dvs. implică corespondența cu persoanele necunoscute, verificați cu atenție adresa expeditorului și numele atașamentului. Dacă ceva pare ciudat, nu-l deschideți.
Nu permiteți ca macrocomenzile să ruleze în documentele care sosesc prin e-mail decât dacă sunteți sigur că trebuie să faceți acest lucru.
Tratați toate link-urile din interiorul fișierelor cu precauție. Dacă nu înțelegeți de ce vi se cere să urmați un link, ignorați-l. În cazul în care credeți că trebuie să accesați un link, introduceți manual adresa site-ului relevant în browser.
Utilizați o soluție de securitate fiabilă care vă va avertiza despre fișiere periculoase, le va bloca și va emite un avertisment dacă încercați să accesați un site suspect.
Comentarii