„Xerox“ spalvų darbo vietos el. Paštas
„Xerox Color Workstation Email“ yra kampanijai, platinančiai kenkėjiškus šlamšto laiškus, kuriuose yra kenkėjiškų programų kenkėjiškų programų, skirtas pavadinimas. Blogas kampanijos dalyvių masalas yra pranešimas, raginantis auką atidaryti, atrodo, nuskaitytą failą, pagamintą „Xerox Color“ darbo stotyje. Nepaisant to, kad sakoma pranešime ir el. Pašto pavadinime, pridėtas failas iš tikrųjų yra kenkėjiškas klavišų žurnalas.
Pridedamas failas paprastai būtų pavadintas „Declaration_Report.doc“ ir pateikiamas kaip įprastas „Microsoft Word“ failas. Tačiau faile yra kenkėjiškų makrokomandų. Atidarytas failas paprašys leidimo įjungti makrokomandas, o jei bus suteiktas leidimas, jis atsisiųs ir įdiegs „Hawkeye“ klaviatūros įrašą į aukos sistemą.
Klaviatūros registratoriai yra kenkėjiški įrankiai, kuriuos įsilaužėliai naudoja, norėdami gauti informacijos apie kiekvieną klavišo paspaudimą, kurį vartotojas atlieka užkrėstoje sistemoje. Tai reiškia, kad įsilaužėlių, naudojančių „Keylogger“, informacija yra praktiškai neribota - visa jūsų korespondencija, tiesioginiai pranešimai per programas ir visi prisijungimai, kuriuos įvesite, užuot naudoję automatinį pildymą, bus užfiksuoti ir išsiųsti klaviatūros operatoriui. Asmeninės informacijos, jūsų banko sąskaitų ir prisijungimų prie įvairių paslaugų, kuriose įdiegtas kenkėjiškas klaviatūros registratorius, potencialas yra didžiulis.
„Xerox Color Workstation“ el. Pašto kampanija yra tik viena iš daugelio panašių kenkėjiškų šlamšto kampanijų, kurias vykdo blogi veikėjai. El. Laiško pavadinime esantis viliojimas gali būti skirtingas, tačiau rezultatas visada yra tas pats - aukai atidarius kenksmingą priedą, su kampanija susijusi kenkėjiška programa atsisiunčiama ir įdiegiama sistemoje. Ši konkreti kampanija turi klavišų žurnalą, tačiau panašios šlamšto kampanijos buvo naudojamos bankų Trojos arklys, užpakalinės durys ir net išpirkos programos platinimui.
Kenkėjiška programa, esanti el. Pašto prieduose, gali būti įvairių formų. „Word“ failai yra tik viena iš galimybių. Netikri „Adobe“ PDF failai, netikri vaizdai ir kiti populiarūs failų tipai, kuriuos vartotojai paprastai nedvejodami atveria, taip pat naudojami kaip kenkėjiškos programos. Turėkite omenyje, kad tai, kad failas atrodo kaip nekenksmingas failas, dar nereiškia, kad jis tikrai toks.
Geriausias būdas išlikti saugiam tvarkant panašius šlamšto el. Laiškus yra niekada niekada neatidaryti ir net neliesti priedų. Daug laiko jūsų el. Pašto paslaugų teikėjas nuskaitys pridėtus failus ir aptiks kenksmingą turinį, tačiau kartais kenkėjiška programa gali praslysti pro tuos filtrus. Štai kodėl saugiausias statymas yra tiesiog niekada neatidaryti jokių priedų, kai gautas el. Laiškas yra nepageidaujamas ir jūs asmeniškai nepažįstate ir neatpažįstate siuntėjo.
Be abejo, išlaikant sistemoje įdiegtą patikimą kovos su kenkėjiškų programų paketu taip pat bus daug lengviau išvengti kenkėjiškų programų, panašių į „Hawkeye“ klaviatūrą, išplitusią „Xerox Color Workstation“ šlamšto kampanijoje.
