Video: Can This Chef Make SPAM Fancy? • Tasty (September 2024)
De flesta av oss vet nu att om du ser en fil med.exe-tillägget som en e-postbilaga, är den filen inte till nytta och du bör inte klicka på den. Men.exe-filer är inte de enda att se upp för. Cloudmark påpekar andra filändelser dåliga killar kan använda.
"Vi ser spammare som försöker olika andra körbara filnamn i ett försök att lura intetanande användare att installera skadlig programvara, " sa Cloudmark i den senaste rapporten Tasty Spam..Exe kan komprimeras till ett.zip- eller.rar-arkiv för att kringgå vissa antispam- och antivirusprogram. Cloudmark-forskare har också sett.arj-arkivet, ett föråldrat format, nyligen..Zip-filen kan innehålla en.scr-fil, som står för Windows skärmsläckare. Det anses vara en speciell typ av Windows-körbara.
Spammare använder också filer med.com-förlängningen. Det är ovanligt att se.com-filer som används idag, eftersom den körbara versionen är begränsad till 64k. Men det är bara tillräckligt stort för att ladda skadlig programvara. För många offer kan filtillägget.com se ut som.com i en URL. "En användare lurade till att dubbelklicka på en fil som heter www.mywebsite.com kan faktiskt installera en trojan snarare än att följa en länk, " sa Cloudmark.
Följande skräppost, riktat mot brasilianska användare, innehåller en URL-förkortningslänk som laddar ner en.ZIP-fil till offrets dator. Arkivet innehåller en.cpl-fil, som står för Windows-kontrollpanelen och är en typ av körbar fil.
Cloudmark har sett spam-kampanjer som distribuerar banktrojaner gömda inuti.scr- och.cpl-filer nyligen.
Spammare tar också skapa liknande ljuddomäner och förfalskade webbplatser för att lura offer att ladda ner skadlig programvara. Följande meddelande verkar komma från en webbplats med Bitcoin-programvara, Multibit. En noggrann granskning vid länken avslöjar att den faktiskt är upplyst i stället. De vända bokstäverna är subtila nog att de flesta användare inte märker, och målsidan ser ut som legitim. Denna kampanj lurade användare att ladda ner Java.JAR-filer från sajten. Många användare har avinstallerat Java från sina datorer, men det finns fortfarande tillräckligt med personer med Java Runtime Environment installerade på sina datorer. Malware-författare fortsätter att rikta Java av den anledningen ensam.
Och slutligen, en ny stam av ransomware riktad mot italienska e-postanvändare gömde.exe-filer genom att använda filnamn som ser ut som följande: Document_Pdf________________.exe "Om du missar.EXE efter understrecket och försöker öppna PDF-filen, hittar du alla dina filer krypterade och ett lösenbehov på din skärm ", sa Cloudmark.
