Video: I Made 3 Meals With 1 Can Of Spam • Tasty (Kann 2024)
Die meisten von uns wissen jetzt, dass, wenn Sie eine Datei mit der Erweiterung.exe als E-Mail-Anhang sehen, diese Datei unbrauchbar ist und Sie nicht darauf klicken sollten. Aber.exe-Dateien sind nicht die einzigen, auf die Sie achten müssen. Cloudmark weist auf andere Dateierweiterungen hin, die die Bösen verwenden können.
"Wir sehen, dass Spammer verschiedene andere ausführbare Dateinamen versuchen, um ahnungslose Benutzer zur Installation von Malware zu verleiten", sagte Cloudmark im neuesten Tasty Spam-Bericht. Die.exe kann in ein.zip- oder.rar-Archiv komprimiert werden, um einige Antispam- und Antivirenprogramme zu umgehen. Cloudmark-Forscher haben kürzlich auch das.arj-Archiv gesehen, ein veraltetes Format. Die.zip-Datei enthält möglicherweise eine.scr-Datei, die für Windows-Bildschirmschoner steht. Es wird als eine spezielle Art von ausführbarer Windows-Datei angesehen.
Spammer verwenden auch Dateien mit der Erweiterung.com. Heutzutage ist es ungewöhnlich, dass.com-Dateien verwendet werden, da die Größe der ausführbaren Datei auf 64 KB beschränkt ist. Es ist jedoch gerade groß genug, um Malware zu laden. Für viele Opfer kann die.com-Dateierweiterung wie die.com in einer URL aussehen. "Ein Benutzer, der durch einen Doppelklick auf eine Datei namens www.mywebsite.com getäuscht wurde, installiert möglicherweise einen Trojaner, anstatt einem Link zu folgen", sagte Cloudmark.
Die folgende Spam-Nachricht richtet sich an brasilianische Benutzer und enthält einen URL-Shortener-Link, mit dem eine ZIP-Datei auf den Computer des Opfers heruntergeladen wird. Das Archiv enthält eine.cpl-Datei, die für die Windows-Systemsteuerung steht und eine Art ausführbare Datei ist.
Cloudmark hat kürzlich Spam-Kampagnen gesehen, in denen Banking-Trojaner verbreitet wurden, die in.scr- und.cpl-Dateien versteckt sind.
Spammer erstellen auch ähnlich klingende Domänen und gefälschte Websites, um Opfer zum Herunterladen von Malware zu verleiten. Die folgende Meldung scheint von einer Bitcoin-Software-Website, Multibit, zu stammen. Eine genaue Betrachtung des Links zeigt, dass es sich tatsächlich um ein kleines Stück Mu handelt. Die umgedrehten Buchstaben sind so subtil, dass die meisten Benutzer sie nicht bemerken, und die Zielseite sieht legitim aus. Diese Kampagne hat Benutzer dazu verleitet, Java-JAR-Dateien von der Site herunterzuladen. Viele Benutzer haben Java von ihren Computern deinstalliert, aber auf ihren Computern sind immer noch genügend Benutzer mit Java Runtime Environment installiert. Malware-Autoren zielen allein aus diesem Grund weiterhin auf Java ab.
Und schließlich versteckte eine neue Ransomware, die sich an italienische E-Mail-Benutzer richtete, EXE-Dateien mit Dateinamen, die wie folgt aussehen: Dateien verschlüsselt und eine Lösegeldforderung auf Ihrem Bildschirm ", sagte Cloudmark.
