Актуально
6445 переглядів
 |
З’явився новий вірус у вигляді листа від принтера |
Хакери розсилають мейли, які нібито прийшли від офісних принтерів, багато з яких зараз здатні відправляти відскановані документи на електронну пошту.
"Це нова тактика, з якою ми раніше не стикалися", - говорить Пол Вуд, старший аналітик відділу розвідки Symantec.cloud.
Потоки листів зі шкідливими додатками різко збільшилися з кінця серпня. Всі подібні мейли незмінно містять один з видів завантажувачів, які використовуються для завантаження інших шкідливих програми або крадіжки документів з комп'ютера.
Symantec опублікував приклади таких недавно отриманих листів в останньому звіті, випущеному у вівторок, 27 вересня. На перший погляд повідомлення з темою "Fwd: відскановано HP Officejet" виглядають дуже переконливо. Далі читаємо - "Приєднаний документ був відсканований і висланий вам за допомогою Hewlett-Packard HP Officejet 05701J" і потім - "Відправник Мортон".
Вуд заявив, що це об'єднує всіх зловмисників: вони вигадують ім'я відправника і створюють враження, що лист прийшов з такого ж домена, до якого належить одержувач. Деякі з повідомлень, перехоплених Symantec, на перший погляд здаються внутрішньою електронною поштою компанії. Це значно підвищує ймовірність того, що людина, яка отримала лист, відкриє додаток.
Додаток являє собою файл .zip, що вже є дивним. Вуд сказав: "дуже малоймовірно, що більшість принтерів, що мають здатність розсилати електронну пошту, дійсно можуть відправити файл .Zip; зазвичай такі принтери посилають графічні файли".
"Хоча Windows здатний відкривати файли .zip, очевидно, що шахраї намагаються приховати це розширення від тих, хто користується альтернативними інструментами, щоб розархівувати вміст. В деяких інструментах архівації шкідливий додаток з'являється з розширенням .doc або .jpg. Хакери маніпулюють іменами файлів, щоб викликати менше підозр", - пояснив Вуд.
Таким чином, на думку аналітиків, можна говорити про виявлення нових методів соціальної інженерії, орієнтованої на введення користувачів в оману або їх відкритий шантаж з метою крадіжки грошей з банківських рахунків або їх персональних даних.
У вересневому звіті Symantec відзначають і більш активне використання порівняно нових технологій, таких як HTML 5, для створення підроблених сайтів та мобільного програмного забезпечення. Також шахраї почали активніше застосовувати такі скриптові мови, як JavaScript, для розробки зловмисних програм і різних шахрайських трюків.
Більше новин за темою «Технології»:
