Хакери поширюють віруси, прикидаючись принтерами

Хакери поширюють віруси, прикидаючтсь принтерами© beatlive.ru
Наука та IT 30 вересня, 2011, 02:21 3098 1
Додати до обраного
На електронну пошту начебто від офісного принтеру приходить лист зі шкідливим файлом.

Нові способи обману, які спонукають користувачів до відкриття шкідливих додатків в електронній пошті, виявлені дослідниками антивірусної компанії Symantec.

Хакери розсилають мейли, які нібито прийшли від офісних принтерів, багато з яких зараз здатні відправляти відскановані документи на електронну пошту.

"Це нова тактика, з якою ми раніше не стикалися", - говорить Пол Вуд, старший аналітик відділу розвідки Symantec.cloud.

Потоки листів зі шкідливими додатками різко збільшилися з кінця серпня. Всі подібні мейли незмінно містять один з видів завантажувачів, які використовуються для завантаження інших шкідливих програми або крадіжки документів з комп'ютера.

Symantec опублікував приклади таких недавно отриманих листів в останньому звіті, випущеному у вівторок, 27 вересня. На перший погляд повідомлення з темою "Fwd: відскановано HP Officejet" виглядають дуже переконливо. Далі читаємо - "Приєднаний документ був відсканований і висланий вам за допомогою Hewlett-Packard HP Officejet 05701J" і потім - "Відправник Мортон".

Вуд заявив, що це об'єднує всіх зловмисників: вони вигадують ім'я відправника і створюють враження, що лист прийшов з такого ж домена, до якого належить одержувач. Деякі з повідомлень, перехоплених Symantec, на перший погляд здаються внутрішньою електронною поштою компанії. Це значно підвищує ймовірність того, що людина, яка отримала лист, відкриє додаток.

Додаток являє собою файл .zip, що вже є дивним. Вуд сказав: "дуже малоймовірно, що більшість принтерів, що мають здатність розсилати електронну пошту, дійсно можуть відправити файл .Zip; зазвичай такі принтери посилають графічні файли".

"Хоча Windows здатний відкривати файли .zip, очевидно, що шахраї намагаються приховати це розширення від тих, хто користується альтернативними інструментами, щоб розархівувати вміст. В деяких інструментах архівації шкідливий додаток з'являється з розширенням .doc або .jpg. Хакери маніпулюють іменами файлів, щоб викликати менше підозр", - пояснив Вуд.

Таким чином, на думку аналітиків, можна говорити про виявлення нових методів соціальної інженерії, орієнтованої на введення користувачів в оману або їх відкритий шантаж з метою крадіжки грошей з банківських рахунків або їх персональних даних.

У вересневому звіті Symantec відзначають і більш активне використання порівняно нових технологій, таких як HTML 5, для створення підроблених сайтів та мобільного програмного забезпечення. Також шахраї почали активніше застосовувати такі скриптові мови, як JavaScript, для розробки зловмисних програм і різних шахрайських трюків.

Читайте також:

Кілька тисяч російських сайтів розповсюджували троян

В Інтернеті з'явився вірус, який вимагає штраф за скачування дитячого порно

Виявлено перший троян для Android, який записує телефонні розмови

Хакер, який зламав iPhone, прийнятий на стажування до Apple

Дізнавайтеся головні новини першими — підписуйтесь на наші push-сповіщення.
Обіцяємо повідомляти лише про найважливіше.

Відправити другу Надрукувати Написати до редакції © За матеріалами Хакер.ру / ОС
Побачили помилку - контрол+ентер
Наука та IT 30 вересня, 2011, 02:21 3098 1
Додати до обраного
Останні Перші Популярні Всього коментарів: 1
  • iStory iStory 30 вересня, 08:48 Згоден 0 Не згоден 0 Что-то зарубеж тупит или новость на веки старая. Эта схема давно устарела с принтером с HTML еще актульна. Нормальные антивирусы давно решают эту проблему. А то что Symantec только раздуплился это только их минус они как были не интересны так и будут раздавать свой антивирус на дисках с драйверами но пользуются им все меньше и меньше. Лучше написали про HQ вирус. відповісти цитувати Дякуємоспам
Вибір редакції