Віруси і шпигунські програми в електронних листах

5

Дуже часто шахраї для досягнення своїх цілей користуються електронною поштою. Цілі ці гранично зрозумілі — зараження комп’ютера вірусом шпигунською програмою або іншим так званим програмним забезпеченням, від якого добра чекати не доводиться. В цьому огляді ми розглянемо один з таких листів.

Вранці, отримуючи електронну пошту, я виявив лист, яке привернуло мою увагу. У нього був вкладений файл у вигляді архіву і пропонувалося сплатити якийсь рахунок, про який я і гадки не мав. Власне, на цьому і побудована сама схема — недосвідчений користувач через простої цікавості в більшості випадків подивиться, що знаходиться у вкладеному файлі. Зазвичай такі листи я негайно відправив у кошик, але в цей раз я вирішив зробити огляд і показати, що знаходиться у вкладенні і чим може закінчитися його відкриття.

До листа, як ми бачимо, прикріплений архів Purchase Order.rar (Purchase Order — оплата замовлення). Відкривши його, ми виявимо файл pdf_pdf.exe.

Файли з розширенням .exe є виконуваними — говорячи простіше, це програми. Платіжки та інші документи в такому розширенні ніколи надсилатися не будуть, тому була зроблена спроба замаскувати його під формат PDF, в якому дійсно дуже часто вирушають різні документи.

Розпакувавши файл, я вирішив перевірити його антивірусною програмою. У мене встановлений Microsoft Security Essentials, який не знайшов нічого небезпечного.

Але одному антивірусу довіряти ніколи не варто, тим більше, що є відмінний сервіс перевірки файлів в режимі онлайн. Це загальновідомий virustotal.com. Завантаживши файл, я отримав очікуваний красномовний результат сканування.

Натиснувши на pdf_pdf.exe ми отримали б цілий букет всіляких шкідливих програм, результатом дії яких могло бути, наприклад, відстеження натискань клавіш — введені вами паролі відсилалися б відправнику листа.

Думається, виведення вам зрозумілий. Не варто клікати мишкою на сумнівних файли у сумнівних листах, а якщо ви вже вирішили це зробити, то перевірте антивірусними програмами сам архів, не розпаковуючи його. І, повторюся ще раз, — вкладені повідомлення з платіжних систем, банків і подібних сервісів ніколи не будуть мати розширення .exe і .js. Якщо ви бачите їх безпосередньо або в архіві — сміливо відправляйте лист у кошик без жодних перевірок.

Допомогла стаття? Помогитие і ви розвинутися сайту, опублікуйте посилання!