Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Хакеры научились "прикидываться" принтерами
Новые способы обмана, которые побуждают пользователей к открытию вредоносных приложений в электронной почте, обнаруженны исследователями антивирусной компании Symantec.
Хакеры рассылают мейлы, которые,как бы, пришли от офисных принтеров, многие из которых сейчас способны отправлять отсканированные документы по электронной почте.
"Это новая тактика, которой мы раньше не сталкивались", - говорит Пол Вуд, старший аналитик отдела разведки Symantec.cloud.
Потоки писем с вредоносными приложениями резко увеличились с конца августа. Все подобные мейлы неизменно содержат один из видов загрузчиков, которые используются для загрузки других вредоносных программ или кражи документов из компьютера.
Symantec опубликовал примеры таких недавно полученных писем в последнем отчете, выпущенном во вторник, 27 сентября. На первый взгляд сообщение с темой "Fwd: отсканировано HP Officejet" выглядят очень убедительно. Далее читаем - "Прикрепленный документ был отсканирован и выслан вам с помощью Hewlett-Packard HP Officejet 05701J" и затем - "Отправитель Мортон".
Вуд заявил, что это объединяет всех злоумышленников: они придумывают имя отправителя и создают впечатление, что письмо пришло из такого же домена, к которому принадлежит получатель. Некоторые из сообщений, перехваченных Symantec, на первый взгляд кажутся внутренней электронной почтой компании. Это значительно повышает вероятность того, что человек, получивший письмо, откроет приложение.
Приложение представляет собой файл. zip, что уже является удивительным. Вуд сказал: "очень маловероятно, что большинство принтеров, имеющих разрешение рассылать электронную почту, действительно могут отправить файл. zip. Обычно такие принтеры посылают графические файлы".
"Хотя Windows способен открывать файлы. zip, очевидно, что мошенники пытаются скрыть это расширение от тех, кто пользуется альтернативными инструментами, чтобы разархивировать содержимое. В некоторых инструментах архивации вредоносное приложение появляется с расширением doc или jpg. Хакеры манипулируют именами файлов , чтобы вызывать меньше подозрений", - пояснил Вуд.
Таким образом, по мнению аналитиков, можно говорить об обнаружении новых методов социальной инженерии, ориентированной на ввод пользователей в заблуждение или их открытый шантаж с целью кражи денег с банковских счетов или их персональных данных.
В сентябрьском отчете Symantec отмечается и более активное использование сравнительно новых технологий, таких как HTML 5, для создания поддельных сайтов и мобильного программного обеспечения. Также мошенники стали активнее применять такие скриптовые языки, как JavaScript, для разработки вредоносного ПО и различных мошеннических трюков.
По материалам: ru.tsn.ua
Теги: безопасность, Интернет, электронная почта, хакер, спам, принтер
- Вирусы научились "отлавливать" пользователей в любой стране
- Хакеры "подсели" на программы-вымогатели
- Брэд Пит и Том Круз - самые популярные хакерские приманки в интернете
- За 2008 года вредоносного софта появилось больше, чем за предыдущие 17 лет
- "Лаборатория Касперского" и Microsoft обезвредили ботнет
- Мишель Обама - новая мишень для спамеров
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- ВСУ нанесли удар по месту празднования боевиков в Донецке - соцсети14:00
- За 10 мая россияне убили 2 и ранили 3 жителей Донетчины - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Фонд Ахметова передал продуктовые наборы в прифронтовое Щурово17:00
- Полицейские доставили гуманитарную помощь в прифронтовую Макеевку13:00
- За сутки россияне 15 раз обстреляли населенные пункты Донетчины - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Появились спутниковые снимки последствий удара по нефтебазе в Луганске16:00
- За 8 мая россияне ранили 3 жителей Донецкой области11:00