Piratai gali nukreipti dėmesį į jūsų kompiuterį ir skleisti kenkėjiškas programas naudodami „Excel“ šifravimo techniką
Iki šiol dauguma interneto naudotojų supranta, kad kyla pavojus atsisiųsti keistus failus iš įtartinų el. Laiškų, kurie patenka į jų gautuosius. Tai privertė įsilaužėlius naudotis sudėtingesnėmis socialinės inžinerijos ir užmaršumo formomis, taip pat sudėtingesnėmis priemonėmis, kad įvykdytų išpuolius, nors pamatai, iš kurių minėti kibernetiniai vaizdai veikia, dešimtmečius išliko tokie patys. Pavyzdys - neseniai „LimeRAT“ užkrėtimas, išplitęs per „Microsoft Excel“ failus.
Taip, dauguma vartotojų žino ir ieško įtartinų el. Laiškų. Štai kodėl įsilaužėliai šiais laikais stengiasi, kad jų apgaulingos žinutės būtų kuo teisingesnės. Jie dažnai įvardija gerai žinomas ir gerbiamas įmones vardus ir logotipus ir bando įklaidinti vartotoją atsisiųsti kenkėjišką failą.
Čia iškyla išradingas bitas - jei failas yra per daug įtartinas, vartotojas gali jį pastebėti ir vengti bandymo. Be to, teigiama, kad vartotojas savo įrenginyje turi tinkamą apsaugos nuo kenkėjiškų programų sprendimą; tai bus karantinas arba visiškai ištrinamas pažeidžiantis failas, kol jis nepadarys jokios žalos. Taigi, kadangi naudingo krovinio negalima atsisiųsti tiesiogiai, jis turi būti visiškai užmaskuotas, kad apgautų vartotoją ir apgautų savo gynybą.
Šiam tikslui naudoti „Microsoft Excel“ vargu ar yra nauja taktika - iš tikrųjų tai buvo daugiau nei dešimt metų, apie reikšmingus atvejus pranešta dar 2009 m. Įdomu tai, kad jis atgimsta su keliais reikšmingais papildymais.
Naudingoji apkrova, kurią naudoja užpuolikai, vis dar yra išbandyta ir tikra „LimeRAT“ nuotolinės prieigos troja, kuri gyvuoja per amžius ir jau daugelį metų buvo naudojama pavogti informaciją iš vartotojų ir išmesti papildomą kenkėjišką programą. Nelabai žinomas dėl savo galimybės plisti per prijungtus USB diskus, išinstaliuoti pats, jei aptinka virtualią mašiną, užrakinti ekranus ir pavogti įvairius vartotojo duomenis, kuriuos tada užšifruoja naudodamas AES šifravimą, siunčiamą į komandų ir valdymo serverį. jei gali.
Tačiau pastebėtina, kad ši naujausia kampanija, apimanti „MS Excel“ failus, yra tai, kad „LimeRAT“ atsisiųsti iš vartotojo kompiuterio ji naudoja tik skaitomus .xls failus. Tik skaitomi „Excel“ failai yra šifruojami pagal numatytuosius nustatymus, todėl jie gali paslysti per neaptinkamą kenkėjiškų programų aptikimo programinę įrangą, tačiau juos automatiškai iššifruoja programa, kuri atidaro failą naudodama numatytąjį slaptažodį. Iš esmės failas išlieka nesuprastas atsisiunčiant, tačiau, kai jis yra asmeniniame kompiuteryje, jį galima naudoti užkrėsti. Be to, vartotojui nereikia naudoti iššifravimo rakto, kad jį atrakintumėte ir įgalintumėte pateikti realų kenksmingą naudingą krovinį.
Taigi, ką vartotojai gali padaryti, kad apsisaugotų nuo tokių išradingų išpuolių?
Table of Contents
Atidžiai patikrinkite el. Pašto siuntėją
Tai tikras būdas pastebėti kenkėjiškų programų platintojus. Jei gavote el. Laišką iš įtartino siuntėjo, neatrodo, kad jie turi ką nors bendra su el. Laiško tema, tai yra negyvas dovanas, kurį kibernetinis nusikaltėlis bando brutalizuoti jūsų mašina. Nors siuntėjas gali priversti pranešimą pasirodyti bet kokiu norimu būdu, jie gali padaryti labai mažai, kad paslėptų klaidingą adreso, iš kurio jis buvo išsiųstas, pobūdį.
Neatsisiųskite nepageidaujamų failų
Niekada neatsisiųskite failų, gautų per nepageidaujamus el. Laiškus.
Saugokitės keistų failų
Net jei pasitikite el. Laiško šaltiniu ir jis atrodo teisėtas, paklauskite savęs - ar prasminga, kad šis asmuo man atsiųstų tokio tipo bylas? Kodėl „Facebook“ ar „Google“ darbuotojas galėtų pabandyti atsiųsti jums .xls failą? Jie greičiausiai to nenorėtų. Jei atidžiai ištyrus situacija nėra prasminga, tikriausiai paaiškės, kad to priežastis buvo ta, kad buvote nukreiptas į kenkėjiškų programų platintoją.
