Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Četri bīstamākie pievienoto failu veidi

Četri bīstamākie pievienoto failu veidi

Surogātpasta izplatītāji ik dienas izsūta miljardiem sūtījumu. Lielākoties tie ir banāli reklāmas sludinājumi — apnicīgi, bet, lielākoties, nekaitīgi. Tomēr dažreiz kādam no sūtījumiem tiek pievienots kaitīgs fails. Lai iedrošinātu saņēmēju atvērt šādu sūtījumu, tas parasti tiek pasniegts kā kaut kas interesants, noderīgs vai svarīgs: darba dokuments, izdevīgs piedāvājums un tamlīdzīgi.

Ļaunprogrammatūras izplatītājiem ir savi iecienītie formāti. Šajā rakstā mēs apskatīsim šī gada izplatītākos failu formātus ļaunprogrammatūras maskēšanai.

 

 

ZIP un RAR arhīvi

Kibernoziedzniekiem patīk slēpt ļaunprogrammatūru arhīvos. Piemēram, ZIP faili ar kaitinošu nosaukumu Love_You0891 (skaitlis mainās) uzbrucēji izmantoja, lai izplatītu GandCrab izspiedējvīrusu Sv. Valentīna dienas priekšvakarā. Dažas nedēļas vēlāk parādījās citi surogātpasta izplatītāji, kuri izsūtīja arhīvus ar Trojas zirgu Qbot, kas speciāli izstrādāts datu zādzībām.

Šogad tika atklāta arī kāda interesanta  WinRAR īpatnība. Veidojot arhīvu, iespējams norādīt sistēmas katalogu kā vietu, kur izvietot atarhivētos failus. Tādējādi saturs var nonākt Windows starta katalogā un pēc nākamās pārstartēšanas sākt darboties. Šī iemesla dēļ WinRAR lietotājiem ieteicams nekavējoties atjaunināt programmu, lai novērstu šo ievainojamību.

 

Microsoft Office dokumenti

Microsoft Office faili, jo īpaši – Word dokumenti (DOC, DOCX), Excel izklājlapas (XLS, XLSX, XLSM), prezentācijas un veidnes arī ir visai populāri kibernoziedznieku vidē. Šie faili var saturēt iegultus makrosus — nelielas programmas. Kibernoziedznieki makrosus izmanto kā skriptus ļaunprogrammatūras lejupielādei.

Visbiežāk šo pielikumu mērķis ir biroju darbinieki. Pielikumi tiek maskēti kā līgumi, rēķini, nodokļu paziņojumi vai steidzama informācija no augstākstāvošiem darbiniekiem. Piemēram, banku Trojas zirgs, kurš pazīstams ar nosaukumu Ursnif, tika izsūtīts klientiem Itālijā, maskēts kā maksāšanas paziņojums. Ja upuris atvēra failu un piekrita iespējot makrosus (drošības iemeslu dēļ tie pēc noklusējuma ir atspējoti), Trojas zirgs tika lejupielādēts datorā.

 

PDF faili

Daudzi cilvēki ir informēti par draudiem, ko rada makrosi Microsoft Office dokumentos, taču par slazdiem PDF dokumentos viņi zina krietni mazāk. Tomēr arī PDF failos var slēpties ļaunprogrammatūra. Šo formātu iespējams izmantot, lai izveidotu un darbinātu JavaScript.

Vēl vairāk – kibernoziedznieki PDF dokumentos mēdz slēpt pikšķerēšanas saites. Piemēram, kādā surogātpasta kampaņā krāpnieki aicināja lietotājus apmeklēt “drošu” lapu, kurā viņi tika uzaicināti pieteikties savā American Express kontā. Lieki piebilst, ka viņu dati tika nekavējoties pārsūtīti surogātpasta izplatītājiem.

 

ISO un IMG formāta disku attēli

Salīdzinājumā ar iepriekš aprakstītajiem failu veidiem, ISO un IMG faili netiek izmantoti visai bieži. Tomēr pēdējā laikā kibernoziedznieki pievēršas arī šiem formātiem (lasiet: Latvijas uzņēmumu vārdā tiek sūtīti e-pasta sūtījumi ar pievienotu lūku (papildināts)). Šādi faili — disku attēli — savā būtībā ir  CD, DVD vai kāda cita formāta diska kopijas.

Uzbrucēji izmantoja diska attēlu, lai inficētu upura datoru ar ļaunprogrammatūru, piemēram, Trojas zirgu Agent Tesla, kas specializējies pieejas datu zagšanā. Attēlā bija iestrādāta kaitīga izpildāmais fails, kura pēc aktivizācijas instalēja ierīcē spiegprogrammatūru. Interesanti, ka dažreiz kibernoziedznieki izmantoja divus pielikumus (ISO un DOC) kopā, lai būtu lielākas izredzes veiksmīgam uzbrukumam.

 

Kā rīkoties ar potenciāli bīstamiem pielikumiem

Novirzot visus sūtījumus ar pievienotiem arhīviem vai DOCX/PDF failiem uz surogātpasta katalogu būtu pārāk krass risinājums. Tā vietā, lai nekļūtu par surogātpasta izplatītāju upuri, jāatceras daži vienkārši noteikumi.

  • Neatveriet aizdomīgus e-pasta sūtījumus no nezināmām adresēm. Ja jūs neziniet, kādēļ konkrētais sūtījums ar konkrēto tēmas rindiņu nonācis jūsu pasta kastītē, visticamāk, ka tas jums nebūs vajadzīgs.
  • Ja jūsu darbs saistīts ar sūtījumu saņemšanu no nepazīstamiem cilvēkiem, uzmanīgi pārbaudiet sūtītāja adresi un pielikuma nosaukumu. Ja kaut kas izraisa aizdomas, neatveriet sūtījumu.
  • Neļaujiet e-pastā saņemtajos dokumentos darboties makrosiem, ja vien tas nav vitāli nepieciešams.
  • Uzmanīgi rīkojieties ar saitēm failos. Ja jūs nesaprotat, kādēļ jums vajadzētu sekot saitei, ignorējiet to. Ja jūs uzskatāt, ka jums jāizmanto šī saite, ievadiet pārlūkā attiecīgās interneta vietnes adresi ar roku.
  • Izmantojiet uzticamu drošības risinājumu, kas informēs jūs par bīstamiem failiem un nobloķēs tos, kā arī brīdinās par došanos uz aizdomīgu interneta vietni.

Izmantoti Kaspersky Lab materiāli

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

65 − 61 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu