สแปมที่อร่อย: ระวังสิ่งที่แนบมา

ตอนนี้พวกเราส่วนใหญ่รู้ว่าหากคุณเห็นไฟล์ที่มีนามสกุล. exe เป็นไฟล์แนบอีเมลไฟล์นั้นจะไม่ดีและคุณไม่ควรคลิก แต่ไฟล์. exe ไม่ใช่ไฟล์เดียวที่ต้องระวัง Cloudmark ชี้ให้เห็นนามสกุลไฟล์อื่น ๆ ที่คนร้ายสามารถใช้ได้

"เราเห็นผู้ส่งอีเมลขยะพยายามชื่อไฟล์ที่เรียกใช้งานได้อื่น ๆ ในความพยายามที่จะหลอกลวงผู้ใช้ที่ไม่สงสัยในการติดตั้งมัลแวร์" Cloudmark กล่าวในรายงานสแปมล่าสุด .exe สามารถบีบอัดลงในไฟล์. zip หรือ. rar เพื่อข้ามบางโปรแกรม antispam และโปรแกรมป้องกันไวรัส นักวิจัย Cloudmark ได้เห็น. arj ไฟล์เก็บถาวรซึ่งเป็นรูปแบบที่ล้าสมัยเมื่อเร็ว ๆ นี้ ไฟล์. zip อาจมีไฟล์. scr ซึ่งย่อมาจากโปรแกรมรักษาหน้าจอของ Windows จะถือว่าเป็นประเภทปฏิบัติการพิเศษของ Windows

ผู้ส่งอีเมลขยะกำลังใช้ไฟล์ที่มีนามสกุล. com ด้วย มันเป็นเรื่องผิดปกติที่จะเห็นไฟล์. com ที่ใช้งานอยู่ทุกวันนี้เนื่องจากความสามารถในการปฏิบัติการมี จำกัด ในขนาด 64k อย่างไรก็ตามมันใหญ่พอที่จะโหลดมัลแวร์ สำหรับผู้ที่ตกเป็นเหยื่อหลายคนนามสกุลไฟล์. com อาจดูเหมือนเป็น .com ใน URL “ ผู้ใช้ที่ถูกหลอกให้คลิกสองครั้งที่ไฟล์ชื่อ www.mywebsite.com อาจกำลังติดตั้งโทรจันแทนที่จะไปตามลิงก์” Cloudmark กล่าว

ข้อความสแปมต่อไปนี้ซึ่งมุ่งเป้าไปที่ผู้ใช้ชาวบราซิลมีลิงค์ตัวย่อ URL ที่ดาวน์โหลดไฟล์. ZIP ไปยังคอมพิวเตอร์ของเหยื่อ ไฟล์เก็บถาวรประกอบด้วยไฟล์. cpl ซึ่งย่อมาจากแผงควบคุมของ Windows และเป็นไฟล์ปฏิบัติการชนิดหนึ่ง

Cloudmark เห็นแคมเปญสแปมกระจายโทรจันธนาคารที่ซ่อนอยู่ภายในไฟล์. scr และ. cpl

ผู้ส่งอีเมลขยะใช้เวลาสร้างโดเมนที่มีเสียงคล้ายกันและเว็บไซต์ปลอมเพื่อหลอกเหยื่อให้ดาวน์โหลดมัลแวร์ ข้อความต่อไปนี้ดูเหมือนว่ามาจากเว็บไซต์ซอฟต์แวร์ Bitcoin Multibit การตรวจสอบอย่างใกล้ชิดที่ลิงค์แสดงให้เห็นว่ามันเป็นบิต Mu ค่อนข้างแทน ตัวอักษรที่พลิกกลับมีความละเอียดอ่อนพอที่ผู้ใช้ส่วนใหญ่จะไม่สังเกตเห็นและหน้า Landing Page นั้นถูกต้องตามกฎหมาย แคมเปญนี้หลอกผู้ใช้ให้ดาวน์โหลดไฟล์ Java .JAR จากเว็บไซต์ ผู้ใช้หลายคนถอนการติดตั้ง Java ออกจากคอมพิวเตอร์ของพวกเขา แต่ยังมีคนที่มี Java Runtime Environment ติดตั้งอยู่ในคอมพิวเตอร์ของพวกเขา ผู้เขียนมัลแวร์ยังคงกำหนดเป้าหมาย Java ด้วยเหตุผลดังกล่าวเพียงอย่างเดียว

และในที่สุดไฟล์ ransomware ที่กำหนดเป้าหมายล่าสุดของผู้ใช้อีเมลอิตาลีจะซ่อนไฟล์. exe โดยใช้ชื่อไฟล์ที่มีลักษณะดังต่อไปนี้: Document_Pdf________________ .exe "หากคุณพลาด. EXE หลังขีดล่างและลองเปิดไฟล์ PDF คุณจะพบไฟล์ทั้งหมดของคุณ เข้ารหัสไฟล์และความต้องการเรียกค่าไถ่บนหน้าจอของคุณ "Cloudmark กล่าว