Гмаил шири вирус прерушен у документе
мисцеланеа / / March 30, 2022
Још један разлог да не отварате датотеке из непознатих извора.
Нападачи су пронашли нови начин да испоруче злонамерни софтвер на рачунаре: користећи е-пошту и формате које корисници обично отварају без страха. О томе информисани у блог посту Диане Лопера, главног стручњака за сајбер безбедност у Трустваве-у.
Све функционише једноставно. Жртва добија кратак мејл који нуди преглед података из приложене ДОЦ датотеке (по правилу има једноставан и релевантан назив као што је рекуест.доц). У ствари, под маском документа, скривена је ИСО датотека – слика диска која садржи датотеку у формату ХТМЛХелп (формат подршке контексту који је развио Мицрософт) и ЕКСЕ апликацију.
Саме ХТМЛХелп датотеке су безопасне, али су у стању да покрећу апликације у истом директоријуму без знања корисника – што постаје изузетно опасно када су у питању вируси.
Ова техника се користи за дистрибуцију Видара, злонамерног програма који прикупља личне податке из претраживача и других апликација. Када се покрене, повезује се са командним и контролним серверима са друштвене мреже отвореног кода Мастодон. На крају прикупљања података у стању је да избрише све креиране фајлове, тако да корисник неће ни знати да му је рачунар заражен.
Избећи инфекцију на овај начин је прилично лако: не отварајте прилоге непознатих пошиљалаца (посебно из фасцикле Спам).
Пошто се шема ослања на Мицрософтов власнички формат, корисници мацОС-а су за сада вероватно безбедни. Ово, међутим, не искључује ризик од инфекције другим вирусима, укључујући и популарне КСЛоадер.
Прочитајте такође🧐
- Како да проверите рачунар или посебну датотеку на вирусе на мрежи
- Стручњаци: Мац рачунари имају двоструко веће шансе да се заразе вирусима него Виндовс рачунари
- Први вируси који су напали Мац рачунаре са М1 процесорима
АлиЕкпресс рођенданска распродаја: 7 ствари на које треба да пазите