Ако има едно нещо, което 2022 г. доказа, то е, че трябва да се тревожите не само за компютрите на баба и дядо си. В ерата на NFT и скрития в Discord злонамерен софтуер, за вашите цифрови данни има повече заплахи от всякога. Лесно е да се забрави, че съществува нещо толкова просто като фишинг имейли, които създават големи проблеми за сигурността на потребителите.

Няколко сайта съобщават за увеличаване на фишинг имейлите, опитващи се да инсталират зловреден софтуер на нищо неподозиращи компютри. Според The ​​Register, хакери използват сървъри на Microsoft Exchange, които са били компрометирани, за да изпращат спам имейли. Към имейлите е прикачен криптиран файл, обикновено .zip, съдържащ злонамерения софтуер, известен като IcedID.

Файлът с разширение .zip често идва с парола за разархивиране на файла. В имейлите това е представено като слой на сигурност, който помага на жертвата да се чувства по-спокойно. Вместо въвеждането на паролата ще позволи на IcedID незабавно да се инсталира на компютъра.

След това този зловреден софтуер осигурява задна врата за по-нататъшни инсталации. Често този достъп се продава на трети страни, които искат да инсталират рансъмуер на машината.

Причината тези имейли да са толкова убедителни се дължи на маскирането на писмата като част от предишен процес. Имейлите, съдържащи злонамерения софтуер, често се представят като отговор на по-рано откраднат имейл, което ги прави да изглеждат по-валидни и по-малко рандомизирани.

Както винаги, изтеглянето на нещо, особено в компресиран формат от имейл, е рисково начинание, но когато изглежда, че този имейл идва от известен източник, разбираемо е, че хората са хванати неподготвени. Това е само още едно напомняне да бъдете винаги бдителни срещу кибератаките във всяка една форма.

Виж ощеЗловреден софтуер, свързан с руски хакери, навлиза в личния ви живот през смартфона

 

 



Източник