RuCore.NET

Топ подборка самых опасных типа вложенных файлов





Спамеры ежедневно рассылают многие миллионы писем. В каких файлах злоумышленники чаще всего прячут вирусы — и как себя правильно вести, чтобы не заразиться. Львиную долю составляет банальная реклама — назойливая, но в основном безвредная. Но иногда к письмам прикрепляют вредоносные файлы. Чтобы заинтересовать получателя и заставить его открыть опасный файл, его обычно маскируют подо что-нибудь интересное, полезное или важное.

 



1. ZIP- и RAR-архивы

О да, это их любимый формат, потому что ты же не можешь посмтреть что там внутри, пока не скачаешь и не откроешь. Например, ZIP-файлы с интригующим названием «Люблю_тебя0891» (число могло быть и другим) использовали злоумышленники для распространения шифровальщика GandCrab. Это вирус-вымогатель. Он попадал на компы, шифровал данные и просил денег, что бы дать пароли от шифра, иначе все удалит. Другие мошенники, попавшие в поле зрения экспертов на пару недель позже, рассылали архивы с трояном Qbot, специализирующемся на краже данных.

WinRAR: оказалось, что при создании архива можно задать такие правила, что при распаковке содержимое попадет в системную папку. В частности, можно распаковать это содержимое в папку автозапуска Windows — и этот «подарочек» автоматически запустится при следующей перезагрузке. То есть даже если вы скачали и забыли о нем, он откроется без вашего ведома. Поэтому нужно обновить WinRAR, если вы им пользуетесь.

2. Документы Microsoft Office

Также среди киберпреступников популярны файлы Microsoft Office, особенно документы Word (.doc, .docx), электронные таблицы Excel (.xls, .xlsx, .xlsm), а также презентации и шаблоны. Эти файлы могут содержать встроенные макросы — небольшие программы, которые выполняются прямо внутри файла.

Хакеры использовали их, например, как скрипты для скачки зловредов. Они прекрасно маскируются под рабочие документы. И 99% людей пользуются ими. Его могут выдать за отчет, срочное сообщение от начальства, какой-либо приказ и тд. Например, тот же шифровальщик GandCrab итальянским пользователям подкидывали под видом уведомления о платеже. Да GandCrab очень хитрый троян, в 2019 году он удерживал 40% рынка программ-вымогателей.

3. Образы дисков ISO и IMG

Файлы ISO и IMG по сравнению с предыдущими типами вложений используются не очень часто, но в последнее время злоумышленники все больше обращают на них внимание. Такие файлы — образы диска — представляют собой фактически виртуальную копию CDDVD или других дисков. Внутри образа диска находился вредоносный исполняемый файл, который запускался при открытии и устанавливал на устройство шпионскую программу. С помощью подобных вложений злоумышленники доставляли жертвам, например, троян Agent Tesla, специализирующийся на краже учетных данных.

4. Файлы PDF

Если про опасность макросов в документах Microsoft Office многие уже знают, то от файлов PDF подвоха часто не ожидают. Кроме того, злоумышленники любят прятать в PDF-документах фишинговые ссылки. В них тоже можно спрятать вредоносный код: формат позволяет создавать и выполнять скрипты JavaScript.

Источник: https://www.kaspersky.ru/



Поделись статьей с друзьями


52 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: