Κακόβουλα συνημμένα email που μολύνουν τα Windows

Για να παραμείνει κανείς ασφαλής στο , θα πρέπει να μάθει να αναγνωρίζει τα κακόβουλα συνημμένα που χρησιμοποιούνται συνήθως σε ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” για τη διανομή κακόβουλου λογισμικού.

Κατά τη διανομή κακόβουλου λογισμικού, οι hackers δημιουργούν κακόβουλες καμπάνιες που προσποιούνται ότι είναι τιμολόγια, προσκλήσεις, πληροφορίες πληρωμής, πληροφορίες αποστολής, eFaxes, φωνητικά μηνύματα και άλλα πολλά. Σε αυτά τα μηνύματα ηλεκτρονικού υ περιλαμβάνονται κακόβουλα συνημμένα του Word και του Excel ή σύνδεσμοι προς αυτά, τα οποία όταν ανοίγουν και ενεργοποιούνται μακροεντολές, που εγκαθιστούν κακόβουλο λογισμικό σε έναν υπολογιστή.

BazarLoader

Το BazarLoader είναι ένα κακόβουλο λογισμικό που στοχεύει εταιρίες και αναπτύχθηκε από την ίδια ομάδα που βρίσκετε πίσω από το TrickBot trojan. Κατά την εγκατάσταση, οι hackers χρησιμοποιούν το BazarLoader/BazarBackdoor για απομακρυσμένη πρόσβαση στον υπολογιστή σας, ο οποίος στη συνέχεια χρησιμοποιείται για να θέσει σε κίνδυνο το υπόλοιπο δίκτυό σας.

Dridex

Το Dridex είναι ένα προηγμένο και αρθρωτό banking Trojan που εντοπίστηκε για πρώτη φορά το 2014 και συνεχώς ενημερώνεται.

  Κατάσχεσαν 50.676 Bitcoin κλεμμένα από το Silk Road

Όταν μολύνει ένα μηχάνημα, το Dridex κατεβάζει διαφορετικές ενότητες (modules) που μπορούν να χρησιμοποιηθούν για την κλοπή κωδικών πρόσβασης, την παροχή απομακρυσμένης πρόσβασης σε έναν υπολογιστή ή την εκτέλεση άλλων κακόβουλων δραστηριοτήτων.

Emotet

Το Emotet είναι το πιο διαδεδομένο κακόβουλο λογισμικό μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα έγγραφα Word ή Excel. Μόλις μολύνει ένα μηχάνημα, το Emotet κλέβει το του θύματος και χρησιμοποιεί τον μολυσμένο υπολογιστή για να στείλει ανεπιθύμητα μηνύματα σε παραλήπτες παγκοσμίως.

Οι χρήστες που έχουν μολυνθεί με το Emotet τελικά θα μολυνθούν περαιτέρω με trojans όπως το TrickBot και το QakBot. Και τα δύο Trojans χρησιμοποιούνται για να κλέψουν κωδικούς πρόσβασης, cookie, αρχεία και για να πάρουν πρόσβαση σε ολόκληρο το δίκτυο ενός οργανισμού.

QakBot

Το QakBot, ή το QBot, είναι ένα τραπεζικό trojan που εξαπλώνεται μέσω ηλεκτρονικού “ψαρέματος” που περιέχουν κακόβουλα έγγραφα του Word, συνήθως σε επιχειρήσεις.

Το QakBot είναι ένα αρθρωτό Trojan που περιλαμβάνει τη δυνατότητα κλοπής τραπεζικών πληροφοριών, εγκατάστασης άλλου κακόβουλου λογισμικού ή παροχής απομακρυσμένης πρόσβασης σε ένα μολυσμένο μηχάνημα.

  Windows all: Προστασία brute force σε τοπικούς λογαριασμούς

Συνοψίζοντας

Τέλος, δεν πρέπει ποτέ να ανοίγετε συνημμένα που τελειώνουν με τις επεκτάσεις .vbs, .js, .exe, .ps1, .jar, .bat, .com ή .scr, καθώς μπορούν να χρησιμοποιηθούν για την εκτέλεση εντολών σε έναν υπολογιστή.

Καθώς οι περισσότερες υπηρεσίες ηλεκτρονικού ταχυδρομείου, όπως το Office και το , αποκλείουν τα “εκτελέσιμα” συνημμένα, οι διανομείς του κακόβουλου λογισμικού στέλνουν τα αρχεία συμπιεσμένα να προστατεύονται με κωδικό πρόσβασης. Ο κωδικός πρόσβασης συμπεριλαμβάνεται στο email.

Δυστυχώς, η Microsoft αποφάσισε να αποκρύπτει τις επεκτάσεις αρχείων από προεπιλογή, κάτι το οποίο επιτρέπει στους κακόβουλους χρήστες να εξαπατούν τα θύματά τους.

Αν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει έναν από αυτούς τους τύπους αρχείων, είναι σχεδόν σίγουρα κακόβουλο και πρέπει να διαγραφεί αμέσως!

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


32  +    =  35