Gmail izplata vīrusu, kas maskēts kā dokumenti
Literārs Mistrojums / / March 30, 2022
Vēl viens iemesls neatvērt failus no nezināmiem avotiem.
Uzbrucēji ir atraduši jaunu veidu, kā datoros piegādāt ļaunprātīgu programmatūru: izmantojot e-pastu un formātus, kurus lietotāji parasti atver bez bailēm. Par to informēts emuāra ziņā, ko veidojusi Diāna Lopera, Trustwave vadošā kiberdrošības speciāliste.
Viss darbojas vienkārši. Cietušais saņem īsu e-pastu, kurā tiek piedāvāts apskatīt datus no pievienotā DOC faila (parasti tam ir vienkāršs un atbilstošs nosaukums, piemēram, request.doc). Faktiski dokumenta aizsegā tiek paslēpts ISO fails - diska attēls, kurā ir fails HTMLHelp formātā (konteksta atbalsta formāts, ko izstrādājusi Microsoft) un EXE lietojumprogramma.
Paši HTMLHelp faili ir nekaitīgi, taču tie spēj palaist lietojumprogrammas tajā pašā direktorijā bez lietotāja ziņas, kas kļūst ārkārtīgi bīstami attiecībā uz vīrusiem.
Šo paņēmienu izmanto, lai izplatītu Vidar — ļaunprātīgu programmu, kas apkopo personas datus no pārlūkprogrammām un citām lietojumprogrammām. Pēc palaišanas tas izveido savienojumu ar komandu un vadības serveriem no Mastodon atvērtā pirmkoda sociālā tīkla. Datu vākšanas beigās tas spēj izdzēst visus izveidotos failus, lai lietotājs pat neuzzinātu, ka viņa dators ir inficēts.
Šādā veidā izvairīties no inficēšanās ir pavisam vienkārši: neatveriet pielikumus no nezināmiem sūtītājiem (īpaši no mapes Mēstules).
Tā kā shēma balstās uz Microsoft patentēto formātu, macOS lietotāji, iespējams, pašlaik ir droši. Tomēr tas neizslēdz risku inficēties ar citiem vīrusiem, tostarp populārajiem XLoader.
Izlasi arī🧐
- Kā tiešsaistē pārbaudīt, vai datorā vai atsevišķā failā nav vīrusu
- Eksperti: Mac datoriem ir divreiz lielāka iespēja inficēties ar vīrusiem nekā Windows datoriem
- Pirmie tika atrasti vīrusi, kas uzbrūk Mac datoriem ar M1 procesoriem
AliExpress dzimšanas dienas izpārdošana: 7 preces, kurām jāpievērš uzmanība