Обережно: хакери поширюють віруси, прикидаючись принтерами

Нові способи обману, які спонукають користувачів до відкриття шкідливих додатків в електронній пошті, виявлені дослідниками антивірусної компанії Symantec, - інформує ТСН. - Хакери розсилають мейли, які нібито прийшли від офісних принтерів, багато з яких зараз здатні відправляти відскановані документи на електронну пошту.

"Це нова тактика, з якою ми раніше не стикалися", - говорить Пол Вуд, старший аналітик відділу розвідки Symantec.cloud.

Потоки листів зі шкідливими додатками різко збільшилися з кінця серпня. Всі подібні мейли незмінно містять один з видів завантажувачів, які використовуються для завантаження інших шкідливих програми або крадіжки документів з комп'ютера.

Symantec опублікував приклади таких недавно отриманих листів в останньому звіті, випущеному у вівторок, 27 вересня. На перший погляд повідомлення з темою "Fwd: відскановано HP Officejet" виглядають дуже переконливо. Далі читаємо - "Приєднаний документ був відсканований і висланий вам за допомогою Hewlett-Packard HP Officejet 05701J" і потім - "Відправник Мортон".

Вуд заявив, що це об'єднує всіх зловмисників: вони вигадують ім'я відправника і створюють враження, що лист прийшов з такого ж домена, до якого належить одержувач. Деякі з повідомлень, перехоплених Symantec, на перший погляд здаються внутрішньою електронною поштою компанії. Це значно підвищує ймовірність того, що людина, яка отримала лист, відкриє додаток.

Додаток являє собою файл .zip, що вже є дивним. Вуд сказав: "дуже малоймовірно, що більшість принтерів, що мають здатність розсилати електронну пошту, дійсно можуть відправити файл .Zip; зазвичай такі принтери посилають графічні файли".

"Хоча Windows здатний відкривати файли .zip, очевидно, що шахраї намагаються приховати це розширення від тих, хто користується альтернативними інструментами, щоб розархівувати вміст. В деяких інструментах архівації шкідливий додаток з'являється з розширенням .doc або .jpg. Хакери маніпулюють іменами файлів, щоб викликати менше підозр", - пояснив Вуд.

Таким чином, на думку аналітиків, можна говорити про виявлення нових методів соціальної інженерії, орієнтованої на введення користувачів в оману або їх відкритий шантаж з метою крадіжки грошей з банківських рахунків або їх персональних даних.

У вересневому звіті Symantec відзначають і більш активне використання порівняно нових технологій, таких як HTML 5, для створення підроблених сайтів та мобільного програмного забезпечення. Також шахраї почали активніше застосовувати такі скриптові мови, як JavaScript, для розробки зловмисних програм і різних шахрайських трюків.

Автор
(0 оцінок)
Викладення
(0 оцінок)
Актуальність
(0 оцінок)

Відгуки та коментарі

Написати відгук
Написати коментар

Відгук - це думка або оцінка людей, які бажають передати досвід або враження іншим користувачам нашого сайту з обов'язковою аргументацією залишеного відгука. Ваш відгук допоможе багатьом прийняти правильне рішення Коментарі призначені для спілкування та обговорення, а також для роз'яснення питань, що цікавлять

Не дозволяється: використання ненормативної лексики, погроз або образ; безпосереднє порівняння з іншими конкуруючими компаніями; безпідставні заяви, що ображають діяльність компанії і / або її послуги; розміщення посилань на сторонні інтернет-ресурси; реклама та самореклама.

Введіть email:
Ваш e-mail не відображатиметься на сайті
або Авторизуйтесь , для написання відгуку
Автор
0/12
Викладення
0/12
Актуальність
0/12
Відгук:
Завантажити фото:
Вибрати

Коментарі призначені для обговорення, обговорення, вияснення цікавих питань. Для оцінок та рецензій використовуйте форму відгуку

Оголошення
Розмістити оголошення у цьому блоці Додати
Відповідальний за розділ
Наталія Наконечна
Журналісти сайту 0352.ua до ваших послуг.
Пишіть нам, телефонуйте, повідомляйте про міські новини та події - ми сподіваємося, що з Вашою допомогою городяни дізнаються про життя Тернополя більше.

Разом з Вами ми зробимо наше місто кращим!