4 самых опасных типа вложенных файлов, которые любят использовать распространители вирусов

7 июня 2019 11:02 Просмотров: 257 # Прокомментируй Печатная версия
4 самых опасных типа вложенных файлов, которые любят использовать распространители вирусов

Спамеры ежедневно рассылают многие миллионы писем. Львиную долю составляет банальная реклама — назойливая, но в основном безвредная. Но иногда к письмам прикрепляют вредоносные файлы.

Чтобы заинтересовать получателя и заставить его открыть опасный файл, его обычно маскируют подо что-нибудь интересное, полезное или важное — рабочий документ, какое-нибудь невероятно выгодное предложение, поздравительную открытку с подарком от имени известной компании и так далее.

У распространителей вирусов есть форматы-«любимчики». Рассказываем, в каких файлах вредоносные программы чаще всего скрываются в этом году.

1. ZIP- и RAR-архивы

Киберпреступники очень любят прятать зловредов в архивы. Например, ZIP-файлы с интригующим названием «Люблю_тебя0891» (число могло быть и другим) использовали злоумышленники для распространения шифровальщика GandCrab накануне Дня святого Валентина. Другие мошенники, попавшие в поле зрения экспертов на пару недель позже, рассылали архивы с трояном Qbot, специализирующемся на краже данных.

Еще в этом году обнаружилась интересная особенность WinRAR: оказалось, что при создании архива можно задать такие правила, что при распаковке содержимое попадет в системную папку. В частности, можно распаковать это содержимое в папку автозапуска Windows — и этот «подарочек» автоматически запустится при следующей перезагрузке. По этому поводу рекомендуем вам обновить WinRAR, если вы им пользуетесь.

2. Документы Microsoft Office

Также среди киберпреступников популярны файлы Microsoft Office, особенно документы Word (.doc, .docx), электронные таблицы Excel (.xls, .xlsx, .xlsm), а также презентации и шаблоны. Эти файлы могут содержать встроенные макросы — небольшие программы, которые выполняются прямо внутри файла. Злоумышленники использовали их, например, как скрипты для скачки зловредов.

Чаще всего такие вложения рассчитаны на офисных работников. Их маскируют под договоры, счета, уведомления из налоговой инспекции и срочные сообщения от начальства. Например, тот же шифровальщик GandCrab итальянским пользователям подкидывали под видом уведомления о платеже. Если жертва открывала файл и соглашалась включить макросы (по умолчанию они отключены из соображений безопасности), на ее компьютер загружался троян.

3. Файлы PDF

Если про опасность макросов в документах Microsoft Office многие уже знают, то от файлов PDF подвоха часто не ожидают. Тем не менее, в них тоже можно спрятать вредоносный код: формат позволяет создавать и выполнять скрипты javascript.

Кроме того, злоумышленники любят прятать в PDF-документах фишинговые ссылки. Так, в одной из спам-кампаний мошенники убеждали пользователей перейти на страницу «защищенного просмотра», на которой просили авторизоваться в аккаунт на American Express. Само собой, учетные данные после этого отправлялись мошенникам.

4. Образы дисков ISO и IMG

Файлы ISO и IMG по сравнению с предыдущими типами вложений используются не очень часто, но в последнее время злоумышленники все больше обращают на них внимание. Такие файлы — образы диска — представляют собой фактически виртуальную копию CD, DVD или других дисков.

С помощью подобных вложений злоумышленники доставляли жертвам, например, троян Agent Tesla, специализирующийся на краже учетных данных. Внутри образа диска находился вредоносный исполняемый файл, который запускался при открытии и устанавливал на устройство шпионскую программу. Любопытно, что в некоторых случаях преступники использовали, видимо, для верности, сразу два вложения — ISO и DOC.

Как себя вести с потенциально опасными вложениями

Само собой, отправлять в спам все письма с вложенными архивами или файлами в формате DOCX или PDF — слишком радикальный метод защиты. Чтобы не попасться на удочку мошенников, достаточно помнить несколько простых правил.

Не открывайте подозрительные письма, пришедшие с незнакомых адресов. Если вы не понимаете, почему сообщение с такой темой оказалось в папке «Входящие» — скорее всего оно вам не нужно.
Если по долгу службы вам приходится работать с корреспонденцией от незнакомцев, тщательно проверяйте, с какого адреса пришло письмо, как называется вложение. Если что-то в оформлении сообщения вызывает у вас сомнения, просто закройте его.

* Не разрешайте исполнение макросов для документов, пришедших по электронной почте, если ваша регулярная работа этого не требует.

* Критически относитесь к ссылкам внутри файлов. Если вы не понимаете, зачем по ним переходить, просто игнорируйте. 
* Если все же считаете, что по ссылке нужно перейти — лучше вручную введите адрес соответствующего сайта.

* Используйте надежное защитное решение, которое уведомит вас об опасном файле и заблокирует его, а также предупредит при попытке перейти на подозрительный сайт.

Тэги: it-технологии программы вирусы вредоносные программы спам
Если Вы заметили ошибку, сообщите о ней, пожалуйста, редактору сайта

Комментарии:



загрузка...

Присоединяйся!

#

Новости партнеров

Видео

Все видео



Теперь IT стартапы могут получить прототип продукта бесплатно!

Новый сухпай казахских военных: как они это едят?

TOP-10 недорогих и самых надежных автомобилей

Фото

Все фото



Онлайн-конструктор FormDesigner.ru усовершенствовал форму онлайн-записи

10 самых дорогих автомобилей, проданных на аукционе в 2019 году

Нижегородская компания выпустила новую спецтехнику на базе Урал-Next, ГАЗон-Next и Садко-Next

Анекдот дня

Высшее образование я получаю уже восьмой год. Историй масса. Одна из них. Курсе на четвертом нам преподавали медицину. Перед этим девочка, ну, к примеру Маша, залетела и находится месяце на седьмом, то бишь живот как надо. Когда девочки из группы спрашивали:
- Маша, как же так?
Она отвечала:
- Презервативов не было, а нам очень хотелось.
Из чего можно сделать вывод, что парень у нее тоже тот еще крендель и также отличается умом и сообразительностью.
Идет сессия, Маша спокойно собирает оценки "на живот" (Преподы, чтобы не расстраивать будущую маму ставят исключительно "отлично")
Последний экзамен - медицина, Маше достается (и смех и грех и косолапый мишка) "Методы контрацепции". Насколько помню там нужно было отвечать по науке: "химические, механические и т. д и т. п."
Маша начинает мычать:
- Ну, есть презервативы, есть какие-то таблетки, потом вроде спираль какая-то.
Добрая тетя-врач в белом халате, помогает будущей маме и задает наводящие вопросы:
- Ну, а как еще, можно предотвратить зачатие?
И Маша выдает:
- Я НЕ ЗНАЮ.
Докторша:
- Я ВИЖУ.
Группа лежит, у Маши очередная "пятерка"...

Все анекдоты

Что ещё почитать

ИНТЕРЕСНЫЕ НОВОСТИ

НОВОСТИ ПАРТНЕРОВ