Szkodliwy spam: czy opłaciłeś wszystkie faktury?

file-1100_big
05
Cze
2015

no comment admin

Po raz kolejny musimy ostrzec użytkowników e-mail, aby uważali na niezamówione i nieznane załączniki przychodzące na ich skrzynki pocztowe. Pochodzą one oczywiście od twórców spamu, który zaprojektowany jest tak, by zainfekować komputery odbiorcy.

E-maile mogą przybrać wiele form, ale dzisiaj przedstawimy dwie z nich, które u użytkownika mogą wywołać określony efekt.

Pierwszy przykład e-maila:

 „Drogi Kliencie,

Twoja faktura pojawi się niżej. Prosimy o dokonanie płatności w najwygodniejszy dla Ciebie sposób.

Dziękujemy za dokonanie zamówienia – doceniamy to bardzo.

 

Z poważaniem,

usługi Kurierskie.”

Do wiadomości dołączono plik zip: Invoice_copy_[number].zip.  Do naszej firmy docierają dziesiątki podobnych e-maili, które zawierają różne nazwy firm kurierskich (ostatnio pisaliśmy o niedostarczonej paczce kurierskiej).  To, co działa w tym e-mailu, tak jak w wielu mu podobnych to socjotechnika polegająca na wywołaniu zaniepokojenia i chęci jak najszybszego rozwiązania problemu – w tym wypadku plik udaje nieuregulowaną fakturę, którą trzeba otworzyć, by sprawdzić, czy to nie pomyłka.

Zip sam w sobie może nie stanowić zagrożenia dla komputera, ale jego zawartość już tak. Wewnątrz pliku zip znajduje się plik o nazwie invoice_SCAN.qhfgd.js (faktura_SKAN. qhfgd.js), który zawiera złośliwy kod JavaScript zaprojektowany w taki sposób, by kraść informacje z komputera z systemem Windows.

Najprawdopodobniej celem kodu jest pobranie złośliwego oprogramowania z Internetu i wykorzystując luki przejęcie kontroli nad komputerem.

Oczywiście nie ma się czego obawiać, jeśli masz zainstalowane wszystkie aktualizacje programów oraz systemu, jednak na wszelki wypadek i tak lepiej nie otwierać załącznika. Ale nawet, jeśli ty lub twoi domownicy nie był w stanie powstrzymać próby ataku na tym etapie, dobrą wiadomością jest to, że oprogramowanie antywirusowe Bitdefender może wykryć złośliwy kod- wykrywa go, jako JS: Trojan.Script.CRD – i zapobiec szkodom, jakie może uczynić.

Drugi przykład nawiązuje do poprzedniej techniki – usiłuje wymusić na użytkowniku kliknięcie w link, który zawiera przedsądowe wezwanie do zapłaty.

W teorii, jeśli posiadasz zaktualizowany program antywirusowy, strona powinna zostać automatycznie zablokowana. Jednak w przypadku zagrożeń 0-day może okazać się, że program jeszcze nie rozpoznaje tego zagrożenia i plik jest pobierany, lub poprzez link w naszej przeglądarce instalują się złośliwe dodatki śledzące hasła i loginy oraz strony gdzie są wpisywane

Bitdefender stworzył Globalną Sieć Ochronną, która wykonuje 7 mld zapytań dziennie wykorzystując zaawansowane algorytmy, by wyodrębnić wzorce złośliwego oprogramowania, zapewniając ochronę w czasie rzeczywistym przed każdym zagrożeniem. Po wykryciu zagrożenia wszyscy użytkownicy są chronieni w zaledwie 3 sekundy.

Zdarza się także, że spam jest sprytniejszy niż myślimy – jednego dnia możemy otrzymać e-maila z fakturą do opłacenia a po kilku dniach wiadomość ponaglającą – by użytkownik jak najszybciej kliknął link / otworzył załącznik.

Zawsze należy mieć się na baczności otrzymując niechciane e-maile, zwłaszcza, jeśli zawierają nieoczekiwane załączniki lub linki. Są już nowe techniki do infekowania komputerów, ale te stare działają równie dobrze, więc cyberprzestępcy nadal próbują oszukać nieświadomych użytkowników starymi metodami.

FreshMail.pl