Video: Spam Slime by @baekslatte (Oktober 2024)
Sebagian besar dari kita sekarang tahu bahwa jika Anda melihat file dengan ekstensi.exe sebagai lampiran email, maka file itu tidak ada gunanya dan Anda tidak harus mengkliknya. Tapi file.exe bukan satu-satunya yang harus diperhatikan. Cloudmark menunjukkan ekstensi file lain yang bisa digunakan orang jahat.
"Kami melihat spammer mencoba berbagai nama file yang dapat dieksekusi lainnya dalam upaya untuk menipu pengguna yang tidak menaruh curiga dalam memasang malware, " kata Cloudmark dalam laporan Tasty Spam terbaru. Exe. Dapat dikompresi menjadi arsip.zip atau.rar untuk memotong beberapa program antispam dan antivirus. Peneliti Cloudmark juga telah melihat arsip.arj, format usang, baru-baru ini. File.zip mungkin berisi file.scr, yang merupakan singkatan dari screensaver Windows. Itu dianggap jenis khusus dari Windows yang dapat dieksekusi.
Spammer juga menggunakan file dengan ekstensi.com. Tidak biasa melihat file.com digunakan saat ini karena executable terbatas dalam ukuran 64k. Namun, itu cukup besar untuk memuat malware. Bagi banyak korban, ekstensi file.com mungkin terlihat seperti.com dalam URL. "Seorang pengguna tertipu dengan mengklik dua kali pada file bernama www.mywebsite.com sebenarnya mungkin menginstal Trojan daripada mengikuti tautan, " kata Cloudmark.
Pesan spam berikut, ditujukan untuk pengguna Brazil, berisi tautan pemendek URL yang mengunduh file.ZIP ke komputer korban. Arsip berisi file.cpl, yang merupakan singkatan dari panel kontrol Windows dan merupakan jenis file yang dapat dieksekusi.
Cloudmark telah melihat kampanye spam mendistribusikan Trojan perbankan yang tersembunyi di dalam file.scr dan.cpl baru-baru ini.
Spammer juga membuat domain yang terdengar mirip dan situs palsu untuk mengelabui korban agar mengunduh malware. Pesan berikut tampaknya datang dari situs web perangkat lunak Bitcoin, Multibit. Pengamatan yang cermat pada tautan tersebut mengungkapkan bahwa itu sebenarnya adalah Mu lit. Huruf terbalik cukup halus sehingga sebagian besar pengguna tidak akan melihat, dan halaman arahan terlihat sah. Kampanye ini menipu pengguna untuk mengunduh file Java.JAR dari situs. Banyak pengguna telah mencopot Java dari komputer mereka, tetapi masih ada cukup banyak orang dengan Java Runtime Environment yang diinstal pada komputer mereka. Pembuat malware terus menargetkan Java karena alasan itu saja.
Dan akhirnya, rangkaian ransomware terbaru yang menargetkan pengguna email Italia menyembunyikan file.exe dengan menggunakan nama file yang terlihat seperti berikut: Document_Pdf________________.exe "Jika Anda melewatkan.EXE setelah garis bawah dan mencoba membuka PDF, Anda akan menemukan semua file Anda. file dienkripsi dan permintaan tebusan di layar Anda, "kata Cloudmark.
