Szkodliwy spam: czy opłaciłeś wszystkie faktury?

Strona www: www.bitdefender.pl

Po raz kolejny musimy ostrzec użytkowników e-mail, aby uważali na niezamówione i nieznane załączniki przychodzące na ich skrzynki pocztowe.

Pochodzą one oczywiście od twórców spamu, który zaprojektowany jest tak, by zainfekować komputery odbiorcy.

 


E-maile mogą przybrać wiele form, ale dzisiaj przedstawimy dwie z nich, które u użytkownika mogą wywołać określony efekt.


Pierwszy przykład e-maila:

 „Drogi Kliencie,

Twoja faktura pojawi się niżej. Prosimy o dokonanie płatności w najwygodniejszy dla Ciebie sposób.

Dziękujemy za dokonanie zamówienia – doceniamy to bardzo.

 

Z poważaniem,

usługi Kurierskie.”

 

Do wiadomości dołączono plik zip: Invoice_copy_[number].zip.  Do naszej firmy docierają dziesiątki podobnych e-maili, które zawierają różne nazwy firm kurierskich (ostatnio pisaliśmy o niedostarczonej paczce kurierskiej).  To, co działa w tym e-mailu, tak jak w wielu mu podobnych to socjotechnika polegająca na wywołaniu zaniepokojenia i chęci jak najszybszego rozwiązania problemu – w tym wypadku plik udaje nieuregulowaną fakturę, którą trzeba otworzyć, by sprawdzić, czy to nie pomyłka.


Zip sam w sobie może nie stanowić zagrożenia dla komputera, ale jego zawartość już tak. Wewnątrz pliku zip znajduje się plik o nazwie invoice_SCAN.qhfgd.js (faktura_SKAN. qhfgd.js), który zawiera złośliwy kod JavaScript zaprojektowany w taki sposób, by kraść informacje z komputera z systemem Windows.


 

Najprawdopodobniej celem kodu jest pobranie złośliwego oprogramowania z Internetu i wykorzystując luki przejęcie kontroli nad komputerem.


Oczywiście nie ma się czego obawiać, jeśli masz zainstalowane wszystkie aktualizacje programów oraz systemu, jednak na wszelki wypadek i tak lepiej nie otwierać załącznika. Ale nawet, jeśli ty lub twoi domownicy nie był w stanie powstrzymać próby ataku na tym etapie, dobrą wiadomością jest to, że oprogramowanie antywirusowe Bitdefender może wykryć złośliwy kod- wykrywa go, jako JS: Trojan.Script.CRD - i zapobiec szkodom, jakie może uczynić.


 

Drugi przykład nawiązuje do poprzedniej techniki – usiłuje wymusić na użytkowniku kliknięcie w link, który zawiera przedsądowe wezwanie do zapłaty.


W teorii, jeśli posiadasz zaktualizowany program antywirusowy, strona powinna zostać automatycznie zablokowana. Jednak w przypadku zagrożeń 0-day może okazać się, że program jeszcze nie rozpoznaje tego zagrożenia i plik jest pobierany, lub poprzez link w naszej przeglądarce instalują się złośliwe dodatki śledzące hasła i loginy oraz strony gdzie są wpisywane.


Bitdefender stworzył Globalną Sieć Ochronną, która wykonuje 7 mld zapytań dziennie wykorzystując zaawansowane algorytmy, by wyodrębnić wzorce złośliwego oprogramowania, zapewniając ochronę w czasie rzeczywistym przed każdym zagrożeniem. Po wykryciu zagrożenia wszyscy użytkownicy są chronieni w zaledwie 3 sekundy.


Zdarza się także, że spam jest sprytniejszy niż myślimy – jednego dnia możemy otrzymać e-maila z fakturą do opłacenia a po kilku dniach wiadomość ponaglającą – by użytkownik jak najszybciej kliknął link / otworzył załącznik.


Zawsze należy mieć się na baczności otrzymując niechciane e-maile, zwłaszcza, jeśli zawierają nieoczekiwane załączniki lub linki. Są już nowe techniki do infekowania komputerów, ale te stare działają równie dobrze, więc cyberprzestępcy nadal próbują oszukać nieświadomych użytkowników starymi metodami.

dodane przez MARKEN


ostatnia zmiana: 2015-12-14
Komentarze
Polityka Prywatności