9 января 2018 г.

Вредоносное ПО маскируется под документы, которые отправлены принтерами

Специалисты, исследующие вопросы, связанные с кибербезопасностью, говорят о свежей уловке. Мошенники шлют вредоносные e-mail, которые замаскированы под документы с расширением PDF, отправленные техникой от компаний Canon, Epson, HP. Подобная активность была зафиксирована еще в позапрошлом месяце, всего выявлено пару миллионов писем.

Эксперты отмечают: многие принтеры, используемые сегодня, отправляют документ, который был отсканирован, на e-mail. Это очень распространённо, вот почему пользователи, увидевшие e-mail с файлом в формате PDF, который был отправлен из принтера, считают его безопасным на 100%. Злоумышленники решили воспользоваться такой беспечностью.

Мошенники принялись отправлять письма, которые они маскировали под e-mail от сканеров и принтеров. В теме было слово «Scanned», в письмах были вложения – вредоносный файл PDF.

Как же злоумышленникам удавалось обходить антивирусы? Применялись разные методы, например, эксплуатировалась уязвимость в архиваторе, которая позволяет поменять расширение. Следовательно, можно замаскироваться под документы, которые имеют расширение jpg, txt.

Вредоносное ПО дает возможность слежки за многими пользователями. Также злоумышленники перехватывали управление устройствами, меняли параметры ПК, копировали интересующие их файлы.

По материалам securitylab.ru