Gmail platina virusą, užmaskuotą kaip dokumentai
įvairenybės / / March 30, 2022
Kita priežastis neatidaryti failų iš nežinomų šaltinių.
Užpuolikai rado naują būdą, kaip pateikti kenkėjiškas programas į kompiuterius: naudojant el. paštą ir formatus, kuriuos vartotojai paprastai atidaro be baimės. Apie tai informuotas Dianos Loperos, „Trustwave“ pagrindinės kibernetinio saugumo specialistės, dienoraščio įraše.
Viskas veikia paprastai. Auka gauna trumpą el. laišką, kuriame siūloma peržiūrėti duomenis iš pridėto DOC failo (paprastai jis turi paprastą ir aktualų pavadinimą, pvz., request.doc). Tiesą sakant, po dokumento priedanga yra paslėptas ISO failas - disko vaizdas, kuriame yra failas HTMLHelp formatu (konteksto palaikymo formatas, sukurtas Microsoft) ir EXE programa.
Patys HTMLHelp failai yra nekenksmingi, tačiau jie gali paleisti programas tame pačiame kataloge be vartotojo žinios – tai tampa itin pavojinga, kai kalbama apie virusus.
Ši technika naudojama platinant „Vidar“ – kenkėjišką programą, kuri renka asmeninius duomenis iš naršyklių ir kitų programų. Paleidus, jis prisijungia prie komandų ir valdymo serverių iš Mastodon atvirojo kodo socialinio tinklo. Pasibaigus duomenų rinkimui, jis sugeba ištrinti visus sukurtus failus, kad vartotojas net nesužinotų, kad jo kompiuteris buvo užkrėstas.
Išvengti infekcijos tokiu būdu yra gana paprasta: neatidarykite priedų iš nežinomų siuntėjų (ypač iš aplanko Spam).
Kadangi schema remiasi „Microsoft“ patentuotu formatu, „macOS“ vartotojai šiuo metu tikriausiai yra saugūs. Tačiau tai neatmeta rizikos užsikrėsti kitais virusais, įskaitant populiariuosius XLoader.
Taip pat skaitykite🧐
- Kaip internete patikrinti, ar kompiuteryje ar atskirame faile nėra virusų
- Ekspertai: „Mac“ kompiuteriai du kartus dažniau užsikrės virusais nei „Windows“ kompiuteriai
- Pirmieji virusai atakuoja Mac kompiuterius su M1 procesoriais
„AliExpress“ gimtadienio išpardavimas: 7 prekės, į kurias turėtumėte atkreipti dėmesį