piątek, 22 listopada, 2024

Nasze serwisy:

Więcej

    Szkodliwy spam: czy opłaciłeś wszystkie faktury?

    Zobacz również

    Po raz kolejny musimy ostrzec użytkowników e-mail, aby uważali na niezamówione i nieznane załączniki przychodzące na ich skrzynki pocztowe. Pochodzą one oczywiście od twórców spamu, który zaprojektowany jest tak, by zainfekować komputery odbiorcy. E-maile mogą przybrać wiele form, ale dzisiaj przedstawimy dwie z nich, które u użytkownika mogą wywołać określony efekt.

    - Reklama -

     Pierwszy przykład e-maila:

     Drogi Kliencie,

    Twoja faktura pojawi się niżej. Prosimy o dokonanie płatności w najwygodniejszy dla Ciebie sposób.

    Dziękujemy za dokonanie zamówienia – doceniamy to bardzo.

    Z poważaniem,
    usługi Kurierskie.

    Do wiadomości dołączono plik zip: Invoice_copy_[number].zip.  Do naszej firmy docierają dziesiątki podobnych e-maili, które zawierają różne nazwy firm kurierskich (ostatnio pisaliśmy o niedostarczonej paczce kurierskiej).  To, co działa w tym e-mailu, tak jak w wielu mu podobnych to socjotechnika polegająca na wywołaniu zaniepokojenia i chęci jak najszybszego rozwiązania problemu – w tym wypadku plik udaje nieuregulowaną fakturę, którą trzeba otworzyć, by sprawdzić, czy to nie pomyłka.

    Zip sam w sobie może nie stanowić zagrożenia dla komputera, ale jego zawartość już tak. Wewnątrz pliku zip znajduje się plik o nazwie invoice_SCAN.qhfgd.js (faktura_SKAN. qhfgd.js), który zawiera złośliwy kod JavaScript zaprojektowany w taki sposób, by kraść informacje z komputera z systemem Windows.

    Najprawdopodobniej celem kodu jest pobranie złośliwego oprogramowania z Internetu i wykorzystując luki przejęcie kontroli nad komputerem.

    Oczywiście nie ma się czego obawiać, jeśli masz zainstalowane wszystkie aktualizacje programów oraz systemu, jednak na wszelki wypadek i tak lepiej nie otwierać załącznika. Ale nawet, jeśli ty lub twoi domownicy nie był w stanie powstrzymać próby ataku na tym etapie, dobrą wiadomością jest to, że oprogramowanie antywirusowe Bitdefender może wykryć złośliwy kod- wykrywa go, jako JS: Trojan.Script.CRD – i zapobiec szkodom, jakie może uczynić.

    Drugi przykład nawiązuje do poprzedniej techniki – usiłuje wymusić na użytkowniku kliknięcie w link, który zawiera przedsądowe wezwanie do zapłaty.

    W teorii, jeśli posiadasz zaktualizowany program antywirusowy, strona powinna zostać automatycznie zablokowana. Jednak w przypadku zagrożeń 0-day może okazać się, że program jeszcze nie rozpoznaje tego zagrożenia i plik jest pobierany, lub poprzez link w naszej przeglądarce instalują się złośliwe dodatki śledzące hasła i loginy oraz strony gdzie są wpisywane.

    Bitdefender stworzył Globalną Sieć Ochronną, która wykonuje 7 mld zapytań dziennie wykorzystując zaawansowane algorytmy, by wyodrębnić wzorce złośliwego oprogramowania, zapewniając ochronę w czasie rzeczywistym przed każdym zagrożeniem. Po wykryciu zagrożenia wszyscy użytkownicy są chronieni w zaledwie 3 sekundy.

    Zdarza się także, że spam jest sprytniejszy niż myślimy – jednego dnia możemy otrzymać e-maila z fakturą do opłacenia a po kilku dniach wiadomość ponaglającą – by użytkownik jak najszybciej kliknął link / otworzył załącznik.

    Zawsze należy mieć się na baczności otrzymując niechciane e-maile, zwłaszcza, jeśli zawierają nieoczekiwane załączniki lub linki. Są już nowe techniki do infekowania komputerów, ale te stare działają równie dobrze, więc cyberprzestępcy nadal próbują oszukać nieświadomych użytkowników starymi metodami.

    ŹródłoBitdefender
    guest
    0 komentarzy
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    OPPO Find X8 Pro debiutuje w Europie, a wraz z nim ColorOS 15

    OPPO oficjalnie zaprezentowało najnowsze modele z flagowej serii Find – OPPO Find X8 oraz OPPO Find X8 Pro. Model...