Самые опасные вложенные файлы

Спамеры ежедневно рассылают миллионы писем. Большую их часть составляет в основном безвредная реклама. Но иногда к письмам прикрепляют вредоносные вложения. Чтобы афера удалась, получателя надо заинтересовать и заставить открыть опасный файл, его обычно маскируют под что-то интересное, полезное или важное — рабочий документ, выгодное предложение, поздравительную открытку, подарок от известной компании и т.д.

Эксперты «Лаборатории Касперского» выяснили, в каких файлах вредоносные программы чаще всего скрываются в этом году.

opasnie-vlojenia-1

1. ZIP- и RAR-архивы

Киберпреступники очень любят прятать зловредов в архивы. Например, накануне Дня святого Валентина злоумышленники использовали ZIP-файлы с интригующим названием «Люблю_тебя…» для распространения шифровальщика GandCrab. Другие мошенники, попавшие в поле зрения экспертов чуть позже, рассылали архивы с трояном Qbot, специализирующемся на краже данных.

В этом году обнаружилась такая критическая уязвимость WinRAR: оказалось, что при создании архива можно задать такие правила, что при распаковке содержимое попадет в системную папку. В частности, можно распаковать это содержимое в папку автозапуска Windows — и этот «подарок» автоматически запустится при следующей перезагрузке. Поэтому рекомендуется обновить WinRAR, если вы им пользуетесь.

2. Документы Microsoft Office

Также среди киберпреступников популярны файлы Microsoft Office, особенно документы Word, электронные таблицы Excel, а также презентации и шаблоны. Эти файлы могут содержать встроенные макросы — небольшие программы, которые выполняются прямо внутри файла. Злоумышленники часто используют их как скрипты для скачки зловредов.

Такие вложения чаще всего маскируют под договоры, счета, уведомления из налоговой инспекции и срочные сообщения. Например, тот же шифровальщик GandCrab пользователям подкидывали под видом уведомления о платеже. Если жертва открывала файл и соглашалась включить макросы (по умолчанию они отключены из соображений безопасности), на ее компьютер загружался троян.

opasnie-vlojenia-3

3. Файлы PDF

Если про опасность макросов в документах Microsoft Office уже знают многие, то от файлов PDF проблем не ожидают. Тем не менее, в них тоже можно спрятать вредоносный код: формат позволяет создавать и выполнять скрипты JavaScript.

Кроме того, злоумышленники любят прятать в PDF-документах фишинговые ссылки. Так, в одной из спам-кампаний мошенники убеждали пользователей перейти на страницу «защищенного просмотра», на которой просили авторизоваться в аккаунт на American Express. Само собой, учетные данные после этого отправлялись мошенникам.

4. Образы дисков ISO и IMG

Файлы ISO и IMG по сравнению с предыдущими типами вложений используются не очень часто, но в последнее время злоумышленники все больше обращают на них внимание. Такие файлы — образы диска — представляют собой фактически виртуальную копию CD, DVD или других дисков.

С помощью подобных вложений злоумышленники доставляли жертвам троян Agent Tesla, специализирующийся на краже учетных данных. Внутри образа диска находился вредоносный исполняемый файл, который запускался при открытии и устанавливал на устройство шпионскую программу. Любопытно, что в некоторых случаях преступники использовали, вероятно для верности, сразу два вложения — ISO и DOC.

opasnie-vlojenia-2

Как себя обезопасить

Чтобы не попасться на удочку мошенников, достаточно помнить несколько простых правил:

  • Не открывайте подозрительные письма, пришедшие с незнакомых адресов. Если вы не понимаете, почему сообщение с такой темой оказалось в папке «Входящие» — скорее всего оно вам не нужно.
  • Тщательно проверяйте, с какого адреса пришло письмо, как называется вложение. Если что-то в оформлении сообщения вызывает у вас сомнения, просто закройте его.
  • Не разрешайте исполнение макросов для документов, пришедших по электронной почте.
  • Критически относитесь к ссылкам внутри файлов. Если вы не понимаете, зачем по ним переходить, просто игнорируйте. Если все же считаете, что по ссылке нужно перейти — лучше вручную введите адрес соответствующего сайта.
  • Используйте надежное защитное решение, которое уведомит вас об опасном файле и заблокирует его, а также предупредит при попытке перейти на подозрительный сайт.

По материалам сайтов kaspersky.ru, labsblog.f-secure.com, lifehacker.ru

Яндекс.Метрика