Video: Chocolate w/ Nuts 🥜 in 5 Minutes | SpongeBob (Oktober 2024)
De fleste af os ved nu, at hvis du ser en fil med.exe-udvidelsen som en e-mail-vedhæftet fil, så er denne fil ikke noget, og du skal ikke klikke på den. Men.exe-filer er ikke de eneste, der skal passe på. Cloudmark påpeger andre filtypenavelser, som de onde kan bruge.
"Vi ser spammere, der prøver forskellige andre eksekverbare filnavne i et forsøg på at narre intetanende brugere til at installere malware, " sagde Cloudmark i den seneste Tasty Spam-rapport..Exe kan komprimeres til et.zip- eller.rar-arkiv for at omgå nogle antispam- og antivirusprogrammer. Cloudmark-forskere har også for nylig set.arj-arkivet, et forældet format..Zip-filen kan indeholde en.scr-fil, der står for Windows-pauseskærm. Det betragtes som en speciel type Windows-eksekverbar.
Spammere bruger også filer med.com-udvidelsen. Det er usædvanligt at se.com-filer, der er i brug i dag, fordi den eksekverbare er begrænset i størrelse til 64k. Det er dog bare stort nok til at indlæse malware. For mange ofre kan filtypenavnet. Com ligne.com i en URL. "En bruger narret til at dobbeltklikke på en fil, der hedder www.mywebsite.com, installerer muligvis en Trojan snarere end at følge et link, " sagde Cloudmark.
Følgende spam-besked, der er rettet mod brasilianske brugere, indeholder et link til URL-forkortelse, der downloader en.ZIP-fil til offerets computer. Arkivet indeholder en.cpl-fil, der står for Windows-kontrolpanelet og er en type eksekverbar fil.
Cloudmark har for nylig set spam-kampagner, der distribuerer bank-trojanere gemt inde i.scr- og.cpl-filer.
Spammere tager også oprette domæner med lignende lyd og forfalskede websteder for at narre ofrene til at downloade malware. Den følgende meddelelse ser ud til at komme fra et Bitcoin-softwarewebsted, Multibit. En nærmere gennemgang ved linket afslører, at det faktisk er Mu- oplyst bit i stedet. De vippede bogstaver er subtile nok til at de fleste brugere ikke vil bemærke, og destinationssiden ser legitim ud. Denne kampagne narrede brugerne til at downloade Java.JAR-filer fra webstedet. Mange brugere har afinstalleret Java fra deres computere, men der er stadig nok mennesker med Java Runtime Environment installeret på deres computere. Malware-forfattere målretter fortsat mod Java alene af den grund.
Og endelig skjulte en nylig stamme af ransomware, der målrettede italienske e-mail-brugere.exe-filer ved hjælp af filnavne, der ligner følgende: Document_Pdf________________.exe "Hvis du går glip af.EXE efter understregningen og forsøger at åbne PDF-filen, finder du alle dine filer krypteret og en løsepenge kræver på din skærm, ”sagde Cloudmark.
