Vídeo: Anexos da Pele: Sistema Tegumentar 4/4 | Anatomia etc (Outubro 2024)
A maioria de nós agora sabe que, se você vir um arquivo com a extensão.exe como um anexo de email, esse arquivo não será bom e você não deverá clicar nele. Mas os arquivos.exe não são os únicos a observar. Cloudmark aponta outras extensões de arquivo que os bandidos podem usar.
"Vemos spammers tentando vários outros nomes de arquivos executáveis na tentativa de induzir usuários desavisados a instalar malware", disse Cloudmark no último relatório do Tasty Spam. O.exe pode ser compactado em um arquivo.zip ou.rar para ignorar alguns programas antispam e antivírus. Os pesquisadores da Cloudmark também viram recentemente o arquivo.arj, um formato obsoleto. O arquivo.zip pode conter um arquivo.scr, que significa proteção de tela do Windows. É considerado um tipo especial de executável do Windows.
Os spammers também estão usando arquivos com a extensão.com. É incomum ver os arquivos.com em uso hoje em dia porque o tamanho do executável é limitado a 64k. No entanto, é grande o suficiente para carregar malware. Para muitas vítimas, a extensão do arquivo.com pode parecer com o.com em um URL. "Um usuário enganado a clicar duas vezes em um arquivo chamado www.mywebsite.com pode estar instalando um Trojan, em vez de seguir um link", disse Cloudmark.
A seguinte mensagem de spam, voltada para usuários brasileiros, contém um link de encurtador de URL que baixa um arquivo.ZIP no computador da vítima. O arquivo contém um arquivo.cpl, que significa painel de controle do Windows e é um tipo de arquivo executável.
A Cloudmark viu campanhas de spam distribuindo Trojans bancários escondidos nos arquivos.scr e.cpl recentemente.
Os spammers também criam domínios com aparência semelhante e sites falsificados para induzir as vítimas a baixar malware. A mensagem a seguir parece vir de um site de software Bitcoin, Multibit. Um exame minucioso no link revela que, na verdade, é um pouco aceso . As letras invertidas são sutis o suficiente para que a maioria dos usuários não notem, e a página de destino parece legítima. Essa campanha levou os usuários a baixar arquivos Java.JAR do site. Muitos usuários desinstalaram o Java de seus computadores, mas ainda há pessoas suficientes com o Java Runtime Environment instalado em seus computadores. Os autores de malware continuam a segmentar o Java apenas por esse motivo.
E, finalmente, uma variedade recente de ransomware direcionada a usuários de email italianos ocultou arquivos.exe usando nomes de arquivos parecidos com o seguinte: Document_Pdf________________.exe "Se você perder o.EXE após o sublinhado e tentar abrir o PDF, encontrará todas as suas arquivos criptografados e um pedido de resgate na tela ", disse a Cloudmark.
