07.02.2016, 23:13
Po raz kolejny musimy ostrzec użytkowników e-mail, aby uważali na niezamówione i nieznane załączniki przychodzące na ich skrzynki pocztowe. Pochodzą one oczywiście od twórców spamu, który zaprojektowany jest tak, by zainfekować komputery odbiorcy.
Pierwszy przykład e-maila:
„Drogi Kliencie,
Twoja faktura pojawi się niżej. Prosimy o dokonanie płatności w najwygodniejszy dla Ciebie sposób.
Dziękujemy za dokonanie zamówienia – doceniamy to bardzo.
Z poważaniem,
usługi Kurierskie.”
Do wiadomości dołączono plik zip: Invoice_copy_[number].zip. Do naszej firmy docierają dziesiątki podobnych e-maili, które zawierają różne nazwy firm kurierskich (ostatnio pisaliśmy o niedostarczonej paczce kurierskiej). To, co działa w tym e-mailu, tak jak w wielu mu podobnych to socjotechnika polegająca na wywołaniu zaniepokojenia i chęci jak najszybszego rozwiązania problemu – w tym wypadku plik udaje nieuregulowaną fakturę, którą trzeba otworzyć, by sprawdzić, czy to nie pomyłka.
Zip sam w sobie może nie stanowić zagrożenia dla komputera, ale jego zawartość już tak. Wewnątrz pliku zip znajduje się plik o nazwie invoice_SCAN.qhfgd.js (faktura_SKAN. qhfgd.js), który zawiera złośliwy kod JavaScript zaprojektowany w taki sposób, by kraść informacje z komputera z systemem Windows.
Najprawdopodobniej celem kodu jest pobranie złośliwego oprogramowania z Internetu i wykorzystując luki przejęcie kontroli nad komputerem.
Oczywiście nie ma się czego obawiać, jeśli masz zainstalowane wszystkie aktualizacje programów oraz systemu, jednak na wszelki wypadek i tak lepiej nie otwierać załącznika. Ale nawet, jeśli ty lub twoi domownicy nie był w stanie powstrzymać próby ataku na tym etapie, dobrą wiadomością jest to, że oprogramowanie antywirusowe Bitdefender może wykryć złośliwy kod- wykrywa go, jako JS: Trojan.Script.CRD - i zapobiec szkodom, jakie może uczynić.
Drugi przykład nawiązuje do poprzedniej techniki – usiłuje wymusić na użytkowniku kliknięcie w link, który zawiera przedsądowe wezwanie do zapłaty.
Bitdefender stworzył Globalną Sieć Ochronną, która wykonuje 7 mld zapytań dziennie wykorzystując zaawansowane algorytmy, by wyodrębnić wzorce złośliwego oprogramowania, zapewniając ochronę w czasie rzeczywistym przed każdym zagrożeniem. Po wykryciu zagrożenia wszyscy użytkownicy są chronieni w zaledwie 3 sekundy.
Zdarza się także, że spam jest sprytniejszy niż myślimy – jednego dnia możemy otrzymać e-maila z fakturą do opłacenia a po kilku dniach wiadomość ponaglającą – by użytkownik jak najszybciej kliknął link / otworzył załącznik.
Zawsze należy mieć się na baczności otrzymując niechciane e-maile, zwłaszcza, jeśli zawierają nieoczekiwane załączniki lub linki. Są już nowe techniki do infekowania komputerów, ale te stare działają równie dobrze, więc cyberprzestępcy nadal próbują oszukać nieświadomych użytkowników starymi metodami.
Źródło: Bitdefender
E-maile mogą przybrać wiele form, ale dzisiaj przedstawimy dwie z nich, które u użytkownika mogą wywołać określony efekt.
Pierwszy przykład e-maila:
[Aby zobaczyć linki, zarejestruj się tutaj]
„Drogi Kliencie,
Twoja faktura pojawi się niżej. Prosimy o dokonanie płatności w najwygodniejszy dla Ciebie sposób.
Dziękujemy za dokonanie zamówienia – doceniamy to bardzo.
Z poważaniem,
usługi Kurierskie.”
Do wiadomości dołączono plik zip: Invoice_copy_[number].zip. Do naszej firmy docierają dziesiątki podobnych e-maili, które zawierają różne nazwy firm kurierskich (ostatnio pisaliśmy o niedostarczonej paczce kurierskiej). To, co działa w tym e-mailu, tak jak w wielu mu podobnych to socjotechnika polegająca na wywołaniu zaniepokojenia i chęci jak najszybszego rozwiązania problemu – w tym wypadku plik udaje nieuregulowaną fakturę, którą trzeba otworzyć, by sprawdzić, czy to nie pomyłka.
Zip sam w sobie może nie stanowić zagrożenia dla komputera, ale jego zawartość już tak. Wewnątrz pliku zip znajduje się plik o nazwie invoice_SCAN.qhfgd.js (faktura_SKAN. qhfgd.js), który zawiera złośliwy kod JavaScript zaprojektowany w taki sposób, by kraść informacje z komputera z systemem Windows.
[Aby zobaczyć linki, zarejestruj się tutaj]
Najprawdopodobniej celem kodu jest pobranie złośliwego oprogramowania z Internetu i wykorzystując luki przejęcie kontroli nad komputerem.
Oczywiście nie ma się czego obawiać, jeśli masz zainstalowane wszystkie aktualizacje programów oraz systemu, jednak na wszelki wypadek i tak lepiej nie otwierać załącznika. Ale nawet, jeśli ty lub twoi domownicy nie był w stanie powstrzymać próby ataku na tym etapie, dobrą wiadomością jest to, że oprogramowanie antywirusowe Bitdefender może wykryć złośliwy kod- wykrywa go, jako JS: Trojan.Script.CRD - i zapobiec szkodom, jakie może uczynić.
[Aby zobaczyć linki, zarejestruj się tutaj]
Drugi przykład nawiązuje do poprzedniej techniki – usiłuje wymusić na użytkowniku kliknięcie w link, który zawiera przedsądowe wezwanie do zapłaty.
[Aby zobaczyć linki, zarejestruj się tutaj]
W teorii, jeśli posiadasz zaktualizowany program antywirusowy, strona powinna zostać automatycznie zablokowana. Jednak w przypadku zagrożeń 0-day może okazać się, że program jeszcze nie rozpoznaje tego zagrożenia i plik jest pobierany, lub poprzez link w naszej przeglądarce instalują się złośliwe dodatki śledzące hasła i loginy oraz strony gdzie są wpisywane.Bitdefender stworzył Globalną Sieć Ochronną, która wykonuje 7 mld zapytań dziennie wykorzystując zaawansowane algorytmy, by wyodrębnić wzorce złośliwego oprogramowania, zapewniając ochronę w czasie rzeczywistym przed każdym zagrożeniem. Po wykryciu zagrożenia wszyscy użytkownicy są chronieni w zaledwie 3 sekundy.
Zdarza się także, że spam jest sprytniejszy niż myślimy – jednego dnia możemy otrzymać e-maila z fakturą do opłacenia a po kilku dniach wiadomość ponaglającą – by użytkownik jak najszybciej kliknął link / otworzył załącznik.
Zawsze należy mieć się na baczności otrzymując niechciane e-maile, zwłaszcza, jeśli zawierają nieoczekiwane załączniki lub linki. Są już nowe techniki do infekowania komputerów, ale te stare działają równie dobrze, więc cyberprzestępcy nadal próbują oszukać nieświadomych użytkowników starymi metodami.
Źródło: Bitdefender