Вирусы и шпионские программы в электронных письмах
Очень часто мошенники для достижения своих целей пользуются электронной почтой. Цели эти предельно ясны — заражение компьютера вирусом, шпионской программой или другим так называемым программным обеспечением, от которого добра ждать не приходится. В этом обзоре мы рассмотрим одно из таких писем.
Утром, получая электронную почту, я обнаружил письмо, которое привлекло мое внимание. В нем был вложенный файл в виде архива и предлагалось оплатить какой-то счет, о котором я и понятия не имел. Собственно, на этом и построена сама схема — неопытный пользователь из-за простого любопытства в большинстве случаев посмотрит, что находится во вложенном файле. Обычно такие письма я незамедлительно оправляю в корзину, но в этот раз я решил сделать обзор и показать, что находится во вложении и чем может закончиться его открытие.
К письму, как мы видим, прикреплен архив Purchase Order.rar (Purchase Order — оплата заказа). Открыв его, мы обнаружим файл pdf_pdf.exe.
Файлы с расширением .exe являются исполняемыми — говоря проще, это программы. Платежки и прочие документы в таком расширении никогда посылаться не будут, поэтому была сделана попытка замаскировать его под формат PDF, в котором действительно очень часто отправляются различные документы.
Распаковав файл, я решил проверить его антивирусной программой. У меня установлен Microsoft Security Essentials, который не нашел ничего опасного.
Но одному антивирусу доверять никогда не стоит, тем более, что есть отличный сервис проверки файлов в режиме онлайн. Это общеизвестный virustotal.com. Загрузив файл, я получил ожидаемый красноречивый результат сканирования.
Нажав на pdf_pdf.exe, мы получили бы целый букет всевозможных вредоносных программ, результатом действия которых могло быть, к примеру, отслеживание нажатий клавиш — введенные вами пароли отсылались бы отправителю письма.
Думается, вывод вам понятен. Не стоит кликать мышкой на сомнительных файлах в сомнительных письмах, а если вы уж решили это сделать, то просканируйте антивирусными программами сам архив, не распаковывая его. И, повторюсь еще раз, — вложенные сообщения из платежных систем, банков и подобных сервисов никогда не будут иметь расширения .exe и .js. Если вы видите их непосредственно или в архиве — смело отправляйте письмо в корзину безо всяких проверок.
Помогла статья? Помогитие и вы развиться сайту, опубликуйте ссылку!
- Обман при покупке статей в магазинах контента
- Обман при заработке на опросах и заполнении анкет
- Обман с Payza Money Adder и PayPal Money Adder. Лохотрон с добавлением денег в Payza и PayPal
- Обман на поиске истории фамилии и ее происхождения. Лохотроны на поиске родственников и родословной
- Обман: программа для взлома Webmoney, Однoклассников, Вконтакте. Лохотроны с программами для взлома
Добавлять комментарии могут только зарегистрированные пользователи