Video: I Made 3 Meals With 1 Can Of Spam • Tasty (Oktober 2024)
De fleste av oss vet nå at hvis du ser en fil med.exe-utvidelsen som et e-postvedlegg, så er den filen ikke noe bra, og du bør ikke klikke på den. Men.exe-filer er ikke de eneste du må passe på. Cloudmark påpeker andre filutvidelser skurkene kan bruke.
"Vi ser spammere som prøver forskjellige andre kjørbare filnavn i et forsøk på å lure intetanende brukere til å installere skadelig programvare, " sa Cloudmark i den siste rapporten fra Tasty Spam..Exe kan komprimeres til et.zip- eller.rar-arkiv for å omgå noen antispam- og antivirusprogrammer. Cloudmark-forskere har også sett.arj-arkivet, et foreldet format, nylig..Zip-filen kan inneholde en.scr-fil, som står for Windows-skjermsparer. Det regnes som en spesiell type Windows-kjørbar.
Spammere bruker også filer med.com-utvidelsen. Det er uvanlig å se.com-filer som er i bruk i dag, fordi den kjørbare er begrenset i størrelse til 64 000. Imidlertid er den akkurat stor nok til å laste inn skadelig programvare. For mange ofre kan filtypen.com se ut som.com i en URL. "En bruker som lurte seg til å dobbeltklikke på en fil som heter www.mywebsite.com, kan faktisk installere en Trojan i stedet for å følge en lenke, " sa Cloudmark.
Følgende spammelding, rettet mot brasilianske brukere, inneholder en koblingsadresse for URL som laster ned en.ZIP-fil til offerets datamaskin. Arkivet inneholder en.cpl-fil, som står for Windows-kontrollpanelet og er en type kjørbar fil.
Cloudmark har sett spam-kampanjer som distribuerte banktrojanere gjemt inne i.scr- og.cpl-filer nylig.
Spammere tar også opprette lignende klingende domener og forfalskede nettsteder for å lure ofre til å laste ned skadelig programvare. Følgende melding ser ut til å komme fra et nettsted for Bitcoin-programvare, Multibit. En nøye gjennomgang av lenken avslører at det faktisk er Mu tent litt i stedet. Vendte bokstaver er subtile nok til at de fleste brukere ikke vil legge merke til, og destinasjonssiden ser ut som legitim. Denne kampanjen lurte brukere til å laste ned Java.JAR-filer fra nettstedet. Mange brukere har avinstallert Java fra datamaskinene sine, men det er fremdeles nok mennesker med Java Runtime Environment installert på datamaskinene. Malware-forfattere fortsetter å målrette Java bare av den grunn.
Og til slutt, skjulte en nylig belastning av ransomware som er målrettet italienske e-postbrukere.exe-filer ved å bruke filnavn som ser ut som følgende: Document_Pdf________________.exe "Hvis du savner.EXE etter understrekingen og prøver å åpne PDF-filen, vil du finne alle dine filer som er kryptert og ett krav om løsepenger på skjermen din, "sa Cloudmark.
