Spammerii trimit miliarde de mesaje \u00een fiecare zi. Acestea se prezint\u0103 \u00een mare parte ca \u0219i banal\u0103 publicitate – enervant, dar \u00een general inofensiv. Dar, din c\u00e2nd \u00een c\u00e2nd, exist\u0103 un fi\u0219ier r\u0103u inten\u021bionat ata\u0219at la unul dintre aceste mesaje.<\/p>\n\n\n\n
Pentru a provoca destinatarul s\u0103 deschid\u0103 un fi\u0219ier periculos, acesta este, de obicei, mascat ca ceva interesant, util sau important: un document de afaceri, o ofert\u0103 grozav\u0103, o carte cadou care poart\u0103 logo-ul unei companii bine cunoscute \u0219i a\u0219a mai departe.<\/p>\n\n\n\n
Distribuitorii de malware au propriile formate. \u00cen acest articol, vom explora fi\u0219ierele ascunse \u00een malware din acest an.<\/p>\n\n\n\n
Arhive ZIP \u0219i RAR<\/p>\n\n\n\n
Infractorilor cibernetici le place s\u0103 ascund\u0103 programele malware \u00een arhive. De exemplu, fi\u0219ierele ZIP, numite \u00een mod tentant, Love_You0891 (numerele variaz\u0103), au fost folosite de atacatori pentru a distribui ransomware-ul GandCrab \u00een ajunul Sf\u00e2ntului Valentin. Al\u021bi escroci au fost descoperi\u021bi c\u00e2teva s\u0103pt\u0103m\u00e2ni mai t\u00e2rziu, trimi\u021b\u00e2nd arhive cu troianul Qbot, care este specializat \u00een furtul de date.<\/p>\n\n\n\n
\u00cen acest an, a fost descoperit\u0103 \u0219i o caracteristic\u0103 interesant\u0103 pentru WinRAR. C\u00e2nd se creeaz\u0103 o arhiv\u0103, se dovede\u0219te c\u0103 se pot stabili reguli pentru a despacheta con\u021binutul directoarele de sistem. \u00cen special, con\u021binutul poate intra \u00een folderul de pornire Windows, determin\u00e2nd fi\u0219ierele mali\u021bioase s\u0103 ruleze la repornirea computerului. Prin urmare, recomand\u0103m c\u0103 utilizatorii WinRAR s\u0103 actualizeze aplica\u021bia imediat pentru a remedia aceast\u0103 problem\u0103.<\/p>\n\n\n\n
Documente Microsoft Office<\/p>\n\n\n\n
Fi\u0219ierele Microsoft Office, \u00een special documentele Word (DOC, DOCX), foile de calcul Excel (XLS, XLSX, XLSM), prezent\u0103rile \u0219i \u0219abloanele sunt, de asemenea, populare printre infractorii cibernetici. Aceste fi\u0219iere pot con\u021bine macrocomenzi \u00eencorporate – programe mici care ruleaz\u0103 \u00een interiorul fi\u0219ierului. Cybercriminalii utilizeaz\u0103 macrocomenzi drept scripturi pentru desc\u0103rcarea de programe malware.<\/p>\n\n\n\n
Cel mai adesea, aceste ata\u0219amente vizeaz\u0103 angaja\u021bii din birouri. Ele sunt deghizate ca \u0219i contracte, facturi, notific\u0103ri fiscale \u0219i mesaje urgente de la conducere. De exemplu, un troian bancar care circul\u0103 sub numele de Ursnif a fost introdus \u00een mod fraudulos printre utilizatorii italieni sub forma unei notific\u0103ri de plat\u0103. \u00cen cazul \u00een care victima deschidea fi\u0219ierul \u0219i era de acord s\u0103 activeze macrocomenzile (func\u021bie dezactivat\u0103 implicit din motive de securitate), un troian era desc\u0103rcat \u00een computer.<\/p>\n\n\n\n
Fi\u0219iere PDF<\/p>\n\n\n\n
Mul\u021bi oameni \u0219tiu despre pericolele macrocomenzilor din documentele Microsoft Office, dar de cele mai multe ori sunt mai pu\u021bin con\u0219tien\u021bi de capcanele din fi\u0219ierele PDF. Cu toate acestea, PDF-urile pot ascunde programe malware. Formatul poate fi folosit pentru a crea \u0219i rula fi\u0219iere JavaScript.<\/p>\n\n\n\n
\u00cen plus, infractorii cibernetici beneficiaz\u0103 de faptul c\u0103 pot ascunde link-urile de tip phishing \u00een documente PDF. De exemplu, \u00eentr-o campanie de spam, fraudatorii au \u00eencurajat utilizatorii s\u0103 mearg\u0103 c\u0103tre o pagin\u0103 „sigur\u0103”, unde li s-a cerut s\u0103 se conecteze la contul lor American Express. Este inutil s\u0103 spunem c\u0103 datele acestora au fost imediat transmise escrocilor.<\/p>\n\n\n\n
Imaginile de disc tip ISO \u0219i IMG<\/p>\n\n\n\n
\u00cen compara\u021bie cu tipurile anterioare de ata\u0219amente, fi\u0219ierele ISO \u0219i IMG nu sunt utilizate foarte des. Criminalii cibernetici le-au acordat o aten\u021bie sporit\u0103 mai t\u00e2rziu. Astfel de fi\u0219iere – imaginile de disc – sunt \u00een principiu o copie virtual\u0103 a unui CD, a unui DVD sau a altui disc.<\/p>\n\n\n\n
Atacatorii au folosit o imagine de disc pentru a livra malware-ul c\u0103tre computerele victimelor, cum ar fi Agent Tesla Trojan, care este specializat \u00een furtul credentialelor. \u00cen interiorul imaginii a fost plasat un fi\u0219ier executabil r\u0103u inten\u021bionat care, atunci c\u00e2nd a fost montat, a activat \u0219i instalat un spyware pe dispozitiv. \u00cen mod ciudat, \u00een unele cazuri, infractorii cibernetici au folosit dou\u0103 ata\u0219amente (un ISO \u0219i un DOC) \u00eempreun\u0103, aparent ca fiind sigur.<\/p>\n\n\n\n
Cum s\u0103 manevra\u021bi ata\u0219amentele poten\u021bial periculoase<\/p>\n\n\n\n
Mutarea tuturor mesajelor ce au ata\u0219at\u0103 o arhiv\u0103 sau un fi\u0219ier DOCX \/ PDF \u00een dosarul de spam ar fi inutil\u0103. \u00cen schimb, pentru a elimina orice risc, aminti\u021bi-v\u0103 de c\u00e2teva reguli simple:<\/p>\n\n\n\n
Nu deschide\u021bi e-mailuri suspecte de la adrese necunoscute. Dac\u0103 nu \u0219ti\u021bi de ce un mesaj special cu o anumit\u0103 linie de subiect a ajuns \u00een c\u0103su\u021ba dvs. de email, cel mai probabil nu ave\u021bi nevoie de el.<\/p>\n\n\n\n
Dac\u0103 activitatea dvs. implic\u0103 coresponden\u021ba cu persoanele necunoscute, verifica\u021bi cu aten\u021bie adresa expeditorului \u0219i numele ata\u0219amentului. Dac\u0103 ceva pare ciudat, nu-l deschide\u021bi.<\/p>\n\n\n\n
Nu permite\u021bi ca macrocomenzile s\u0103 ruleze \u00een documentele care sosesc prin e-mail dec\u00e2t dac\u0103 sunte\u021bi sigur c\u0103 trebuie s\u0103 face\u021bi acest lucru.<\/p>\n\n\n\n
Trata\u021bi toate link-urile din interiorul fi\u0219ierelor cu precau\u021bie. Dac\u0103 nu \u00een\u021belege\u021bi de ce vi se cere s\u0103 urma\u021bi un link, ignora\u021bi-l. \u00cen cazul \u00een care crede\u021bi c\u0103 trebuie s\u0103 accesa\u021bi un link, introduce\u021bi manual adresa site-ului relevant \u00een browser.<\/p>\n\n\n\n
Utiliza\u021bi o solu\u021bie de securitate fiabil\u0103 care v\u0103 va avertiza despre fi\u0219iere periculoase, le va bloca \u0219i va emite un avertisment dac\u0103 \u00eencerca\u021bi s\u0103 accesa\u021bi un site suspect.<\/p>\n","protected":false},"excerpt":{"rendered":"
Spammerii trimit miliarde de mesaje \u00een fiecare zi. Acestea se prezint\u0103 \u00een mare parte ca \u0219i banal\u0103 publicitate – enervant, dar \u00een general inofensiv. Dar, din c\u00e2nd \u00een c\u00e2nd, exist\u0103 un fi\u0219ier r\u0103u inten\u021bionat ata\u0219at la unul dintre aceste mesaje. Pentru a provoca destinatarul s\u0103 deschid\u0103 un fi\u0219ier periculos, acesta este, de obicei, mascat ca<\/p>\n","protected":false},"author":1,"featured_media":1588,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[155],"tags":[102,175],"class_list":["post-1587","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-info","tag-email","tag-security"],"yoast_head":"\n