Κακόβουλα συνημμένα email που μολύνουν τα Windows


Για να παραμείνει κανείς ασφαλής στο διαδίκτυο, θα πρέπει να μάθει να αναγνωρίζει τα κακόβουλα συνημμένα που χρησιμοποιούνται συνήθως σε ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” για τη διανομή κακόβουλου λογισμικού.

Κατά τη διανομή κακόβουλου λογισμικού, οι hackers δημιουργούν κακόβουλες καμπάνιες που προσποιούνται ότι είναι τιμολόγια, προσκλήσεις, πληροφορίες πληρωμής, πληροφορίες αποστολής, eFaxes, φωνητικά μηνύματα και άλλα πολλά. Σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνονται κακόβουλα συνημμένα του Word και του Excel ή σύνδεσμοι προς αυτά, τα οποία όταν ανοίγουν και ενεργοποιούνται μακροεντολές, που εγκαθιστούν κακόβουλο λογισμικό σε έναν υπολογιστή.

BazarLoader

Το BazarLoader είναι ένα κακόβουλο λογισμικό που στοχεύει εταιρίες και αναπτύχθηκε από την ίδια ομάδα που βρίσκετε πίσω από το TrickBot trojan. Κατά την εγκατάσταση, οι hackers χρησιμοποιούν το BazarLoader/BazarBackdoor για απομακρυσμένη πρόσβαση στον υπολογιστή σας, ο οποίος στη συνέχεια χρησιμοποιείται για να θέσει σε κίνδυνο το υπόλοιπο δίκτυό σας.

Dridex

Το Dridex είναι ένα προηγμένο και αρθρωτό banking Trojan που εντοπίστηκε για πρώτη φορά το 2014 και συνεχώς ενημερώνεται.

Όταν μολύνει ένα μηχάνημα, το Dridex κατεβάζει διαφορετικές ενότητες (modules) που μπορούν να χρησιμοποιηθούν για την κλοπή κωδικών πρόσβασης, την παροχή απομακρυσμένης πρόσβασης σε έναν υπολογιστή ή την εκτέλεση άλλων κακόβουλων δραστηριοτήτων.

Emotet

Το Emotet είναι το πιο διαδεδομένο κακόβουλο λογισμικό μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα έγγραφα Word ή Excel. Μόλις μολύνει ένα μηχάνημα, το Emotet κλέβει το email του θύματος και χρησιμοποιεί τον μολυσμένο υπολογιστή για να στείλει ανεπιθύμητα μηνύματα σε παραλήπτες παγκοσμίως.

Οι χρήστες που έχουν μολυνθεί με το Emotet τελικά θα μολυνθούν περαιτέρω με trojans όπως το TrickBot και το QakBot. Και τα δύο Trojans χρησιμοποιούνται για να κλέψουν κωδικούς πρόσβασης, cookie, αρχεία και για να πάρουν πρόσβαση σε ολόκληρο το δίκτυο ενός οργανισμού.

QakBot

Το QakBot, ή το QBot, είναι ένα τραπεζικό trojan που εξαπλώνεται μέσω ηλεκτρονικού “ψαρέματος” που περιέχουν κακόβουλα έγγραφα του Microsoft Word, συνήθως σε επιχειρήσεις.

Το QakBot είναι ένα αρθρωτό Trojan που περιλαμβάνει τη δυνατότητα κλοπής τραπεζικών πληροφοριών, εγκατάστασης άλλου κακόβουλου λογισμικού ή παροχής απομακρυσμένης πρόσβασης σε ένα μολυσμένο μηχάνημα.

Συνοψίζοντας

Τέλος, δεν πρέπει ποτέ να ανοίγετε συνημμένα που τελειώνουν με τις επεκτάσεις .vbs, .js, .exe, .ps1, .jar, .bat, .com ή .scr, καθώς μπορούν να χρησιμοποιηθούν για την εκτέλεση εντολών σε έναν υπολογιστή.

Καθώς οι περισσότερες υπηρεσίες ηλεκτρονικού ταχυδρομείου, όπως το Office και το Gmail, αποκλείουν τα “εκτελέσιμα” συνημμένα, οι διανομείς του κακόβουλου λογισμικού στέλνουν τα αρχεία συμπιεσμένα να προστατεύονται με κωδικό πρόσβασης. Ο κωδικός πρόσβασης συμπεριλαμβάνεται στο email.

Δυστυχώς, η Microsoft αποφάσισε να αποκρύπτει τις επεκτάσεις αρχείων από προεπιλογή, κάτι το οποίο επιτρέπει στους κακόβουλους χρήστες να εξαπατούν τα θύματά τους.

Αν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει έναν από αυτούς τους τύπους αρχείων, είναι σχεδόν σίγουρα κακόβουλο και πρέπει να διαγραφεί αμέσως!

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news