Tas staigus ZIP failas el. pašto gijoje gali būti kenkėjiška programa

July 15, 2022
ĮŽinios Interneto Apsauga

Užpuolikai už slaptažodžio vagystės kenkėjiškas programas naudoja novatoriškus metodus, kad paskatintų žmones atidaryti kenkėjiškus el.
Užpuolikai naudoja kontakto, į kurį buvo įsilaužta, gautuosius, kad į nuolatinius el. pašto pokalbius įterptų priedus, kuriuose yra kenkėjiškų programų.
Saugumo tyrinėtojai teigia, kad ataka pabrėžia faktą, kad žmonės neturėtų aklai atidaryti priedų, net ir iš žinomų kontaktų.

Kibernetinė sauga, sukčiavimas, el. paštas, tinklo sauga, kompiuterių įsilaužėlis, debesų kompiuterija, išpirkos programa — Just_Super / Getty Images

Gali pasirodyti keista, kai jūsų draugas įsitraukia į el. pašto pokalbį su priedu, kurio jūs iš dalies tikėjotės, tačiau abejodami pranešimo teisėtumu galite apsisaugoti nuo pavojingos kenkėjiškos programos.

„Zscaler“ apsaugos žvalgai turi pasidalino informacija apie grėsmių veikėjus, naudojančius naujus metodus, bandančius apeiti aptikimą, platinti galingą slaptažodį, vagiantį kenkėjišką programą, vadinamą Qakbot. Kibernetinio saugumo tyrinėtojai yra sunerimę dėl atakos, tačiau nestebina užpuolikai, tobulinantys savo technikas.

„Kibernetiniai nusikaltėliai nuolat atnaujina savo atakas, kad išvengtų aptikimo ir galiausiai pasiektų savo tikslus.

Džekas Čepmanas, Grėsmių žvalgybos viceprezidentas Išėjimas, sakė Lifewire el. paštu. „Taigi, net jei tiksliai nežinome, ką jie bandys toliau, žinome, kad visada bus kitas kartas ir kad atakos nuolat vystosi.

Draugiškas kaimynystės įsilaužėlis

Savo įraše Zscaler pateikia įvairius užmaskavimo būdus, kuriuos taiko užpuolikai, siekdami priversti aukas atidaryti savo el.

Tai apima viliojančių failų pavadinimų naudojimą įprastais formatais, pvz., .ZIP, siekiant apgauti aukas atsisiųsti kenkėjiškus priedus.

Kenkėjiškų programų trikdymas jau daugelį metų buvo populiari taktika, pasidalijo Chapmanas, sakydamas, kad jie matė atakos, paslėptos daugelyje skirtingų failų tipų, įskaitant PDF ir kiekvieną Microsoft Office dokumentą tipo.

„Sudėtingos kibernetinės atakos sukurtos taip, kad būtų kuo didesnė tikimybė pasiekti savo tikslus“, – sakė Chapmanas.

„Zscaler“ el. laiško pavyzdys, kuriame rodomas įtartinas priedas — Zscaler

Įdomu tai, kad Zscaler pažymi, kad kenkėjiški priedai įterpiami kaip atsakymai į aktyvias el. pašto gijas. Vėlgi, Chapmano nestebina sudėtinga socialinė inžinerija, kuri atlieka šiuos išpuolius. „Kai ataka pasiekia tikslą, kibernetiniam nusikaltėliui reikia, kad jie imtųsi veiksmų – šiuo atveju atidarytų el. pašto priedą“, – dalijosi Chapmanas.

Keeganas Keplingeris, tyrimų ir ataskaitų teikimo vadovas eSentire, kuris aptiko ir užblokavo keliolika „Qakbot“ kampanijos incidentų vien birželio mėnesį, taip pat atkreipė dėmesį į pažeistų el. pašto dėžučių naudojimą kaip svarbiausią atakos veiksmą.

„Taikant Qakbot metodą apeina žmogaus pasitikėjimo patikras, todėl vartotojai labiau linkę atsisiųsti ir vykdyti naudingą apkrovą, manydami, kad tai iš patikimo šaltinio“, – el. paštu Lifewire sakė Keplingeris.

Adrienas Gendre, vyriausiasis technologijų ir produktų pareigūnas Vade Secure, nurodė, kad ši technika taip pat buvo naudojama 2021 m. Emotet atakose.

„Naudotojai paprastai mokomi ieškoti suklastotų el. pašto adresų, tačiau tokiu atveju, kaip šis, tikrinami siuntėjo el. adresas nebūtų naudingas, nes tai teisėtas, nors ir pažeistas, adresas“, – „Lifewire“ el. laiške sakė Gendre. diskusija.

Smalsumas pražudė katę

Chapmanas sako, kad ne tik pasinaudojo jau egzistuojančiais santykiais ir pasitikėjimu tarp susijusių žmonių, užpuolikams naudojant įprastus failų tipus ir plėtinius, gavėjai tampa mažiau įtartini ir labiau linkę juos atidaryti priedai.

Paulas Bairdas, vyriausiasis techninės apsaugos pareigūnas JK Qualys, pažymi, kad nors technologija turėtų blokuoti tokio tipo atakas, kai kurios visada praslys. Jis teigia, kad vienintelis būdas pažaboti plitimą yra informuoti žmones apie esamas grėsmes jiems suprantama kalba.

„Vartotojai turėtų saugotis ir būti apmokyti, kad net patikimas el. pašto adresas gali būti kenkėjiškas, jei jis bus pažeistas“, – sutiko Gendre. "Tai ypač aktualu, kai el. laiške yra nuoroda arba priedas."

„Zscaler“ el. pašto pavyzdys, rodantis, kaip „Qakbot“ veikia el — Zscaler

Gendre siūlo žmonėms atidžiai perskaityti savo el. laiškus, kad įsitikintų, jog siuntėjai yra tokie, kokie jie teigia esantys. Jis atkreipia dėmesį į tai, kad iš pažeistų paskyrų siunčiami el. laiškai dažnai būna trumpi ir su labai atvirais užklausomis, o tai yra gera priežastis pažymėti el. laišką kaip įtartiną.

Be to, Bairdas pabrėžia, kad Qakbot siunčiami el. laiškai paprastai bus rašomi kitaip palyginti su paprastais pokalbiais su savo kontaktais, o tai turėtų būti dar vienas įspėjimas ženklas. Prieš sąveikaujant su bet kokiais įtartino el. laiško priedais, Bairdas siūlo susisiekti su kontaktu naudojant atskirą kanalą, kad patikrintumėte pranešimo autentiškumą.

„Jei gausite el. laišką [su] failais, kurių [jūsų] nesitikėte, nežiūrėkite į juos“, – toks paprastas Bairdo patarimas. „Frazė „Smalsumas nužudė katę“ taikoma viskam, ką gaunate el. paštu.