E-maile z atakiem Użyj fałszywej sygnatury potwierdzającej

Według Webroota, atak odbywa się za pomocą potrójnego ładunku e-mailowego, który wykorzystuje fałszywe powiadomienie o potwierdzeniu wysyłki z przypuszczalną etykietą.

Napis ze strony firmy opisuje socjotechnikę, która ma na celu przybicie kogoś, kto nie był zwracając szczególną uwagę, z załącznikiem pliku.zip zawierającym plik wykonywalny ukryty za pomocą ikony pliku Excel. Tekst wiadomości e-mail informuje odbiorcę, aby otworzyć załącznik, aby wydrukować etykietę wysyłkową (jedna wielka wskazówka, że ​​jest to oszustwo).

Andrew Brandt podkreśla, że ​​zmiana domyślnego zachowania systemu Windows w celu wyświetlenia rozszerzeń plików może Pomóż udaremnić zwykłą sztuczkę używania fałszywej ikony dokumentu w celu ukrycia pliku wykonywalnego, zakładając, że załączony plik przeszedł przez twoje programy antyspamowe i antywirusowe. Będziesz miał okazję przekonać się, że przypuszczalny plik Excela zakończył się plikiem.exe.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

W XP, jak opisuje Brandt, zmień to, otwierając Eksplorator, klikając Narzędzia na górze, a następnie odznaczając "Ukryj rozszerzenia znanych typów plików". W systemie Vista, rozpocznij od uporządkowania, a następnie wybierz opcje folderów i wyszukiwania. W przypadku systemu Vista lub XP należy kliknąć przycisk "Zastosuj do folderów", aby zastosować zmianę do wszystkich folderów, a nie tylko do tego, którego szukasz.

Kolejny dobry pomysł, którego nie wymieniono w poście Webroot, to przesłanie jakikolwiek nawet zdalnie podejrzany załącznik lub pobierać do witryny Virustotal.com w celu skanowania szkodliwego oprogramowania (narzędzie do bezpłatnego przesyłania ułatwia to szczególnie). Przywiązanie w tym ataku powoduje zablokowanie trzech różnych złośliwych programów w pliku.zip, co daje dobre wyniki, że przynajmniej niektóre z silników skanowania antywirusowego używane w Virustotal je złapią.