Video: Can This Chef Make SPAM Fancy? • Tasty (Novembre 2024)
La maggior parte di noi ora sa che se vedi un file con estensione.exe come allegato e-mail, allora quel file non va bene e non dovresti fare clic su di esso. Ma i file.exe non sono i soli a cui prestare attenzione. Cloudmark indica altre estensioni di file che i cattivi possono usare.
"Vediamo gli spammer che provano vari altri nomi di file eseguibili nel tentativo di indurre gli utenti ignari a installare malware", ha affermato Cloudmark nell'ultimo rapporto di Tasty Spam..Exe può essere compresso in un archivio.zip o.rar per bypassare alcuni programmi antispam e antivirus. I ricercatori di Cloudmark hanno anche visto l'archivio.arj, un formato obsoleto, recentemente. Il file.zip può contenere un file.scr, che significa screen saver di Windows. È considerato un tipo speciale di eseguibile di Windows.
Gli spammer utilizzano anche file con l'estensione.com. È insolito vedere i file.com in uso al giorno d'oggi perché l'eseguibile ha dimensioni limitate a 64k. Tuttavia, è abbastanza grande per caricare malware. Per molte vittime, l'estensione del file.com può apparire come il.com in un URL. "Un utente indotto a fare doppio clic su un file chiamato www.mywebsite.com potrebbe effettivamente installare un Trojan anziché seguire un collegamento", ha affermato Cloudmark.
Il seguente messaggio di spam, rivolto agli utenti brasiliani, contiene un collegamento abbreviato URL che scarica un file.ZIP sul computer della vittima. L'archivio contiene un file.cpl, che rappresenta il pannello di controllo di Windows ed è un tipo di file eseguibile.
Cloudmark ha visto recentemente campagne di spamming che distribuiscono trojan bancari nascosti all'interno dei file.scr e.cpl.
Gli spammer creano anche domini dal suono simile e siti contraffatti per indurre le vittime a scaricare malware. Il seguente messaggio sembra provenire da un sito Web di software Bitcoin, Multibit. Un attento esame del link rivela invece che in realtà è un po ' illuminato . Le lettere capovolte sono abbastanza sottili da non essere notate dalla maggior parte degli utenti e la pagina di destinazione sembra legittima. Questa campagna ha indotto gli utenti a scaricare file Java.JAR dal sito. Molti utenti hanno disinstallato Java dai loro computer, ma ci sono ancora abbastanza persone con Java Runtime Environment installato sui loro computer. Gli autori di malware continuano a prendere di mira Java solo per quel motivo.
E infine, un recente ceppo di ransomware indirizzato agli utenti di posta elettronica italiani ha nascosto i file.exe utilizzando nomi di file simili al seguente: Document_Pdf________________.exe "Se perdi il file.EXE dopo il carattere di sottolineatura e provi ad aprire il PDF, troverai tutti i tuoi file crittografati e una richiesta di riscatto sullo schermo ", ha detto Cloudmark.