Sign in Subscribe
Безопасность

Топ-4 самых опасных типа вложенных файлов

Топ-4 самых опасных типа вложенных файлов
Photo by Sigmund / Unsplash

В каких файлах злоумышленники чаще всего прячут вирусы — и как себя правильно вести, чтобы не заразиться.

Чтобы заинтересовать получателя и заставить его открыть опасный файл, его обычно маскируют подо что-нибудь интересное, полезное или важное — рабочий документ, какое-нибудь невероятно выгодное предложение, поздравительную открытку с подарком от имени известной компании и так далее. У распространителей вирусов есть форматы-«любимчики».

ZIP- и RAR-архивы

Киберпреступники очень любят прятать зловредов в архивы. Ещё обнаружилась интересная особенность WinRAR: оказалось, что при создании архива можно задать такие правила, что при распаковке содержимое попадет в системную папку. В частности, можно распаковать это содержимое в папку автозапуска Windows — и этот «подарочек» автоматически запустится при следующей перезагрузке.

Документы Microsoft Office

Также среди киберпреступников популярны файлы Microsoft Office, особенно документы Word (.doc, .docx), электронные таблицы Excel (.xls, .xlsx, .xlsm), а также презентации и шаблоны. Эти файлы могут содержать встроенные макросы — небольшие программы, которые выполняются прямо внутри файла. Злоумышленники использовали их, например, как скрипты для скачки зловредов.

Файлы PDF

Если про опасность макросов в документах Microsoft Office многие уже знают, то от файлов PDF подвоха часто не ожидают. Тем не менее, в них тоже можно спрятать вредоносный код: формат позволяет создавать и выполнять скрипты JavaScript. Кроме того, злоумышленники любят прятать в PDF-документах фишинговые ссылки. Так, в одной из спам-кампаний мошенники убеждали пользователей перейти на страницу «защищенного просмотра», на которой просили авторизоваться в аккаунт на American Express. Само собой, учетные данные после этого отправлялись мошенникам.

Образы дисков ISO и IMG

Файлы ISO и IMG по сравнению с предыдущими типами вложений используются не очень часто, но в последнее время злоумышленники все больше обращают на них внимание. Такие файлы — образы диска — представляют собой фактически виртуальную копию CD, DVD или других дисков.

Не открывайте подозрительные письма, пришедшие с незнакомых адресов. Не разрешайте исполнение макросов для документов, пришедших по электронной почте, если ваша регулярная работа этого не требует. Критически относитесь к ссылкам внутри файлов. Если вы не понимаете, зачем по ним переходить, просто игнорируйте.

Read next

Как сохранить вашу криптовалюту в безопасности

Как сохранить вашу криптовалюту в безопасности

«Атака газовым ключом за 5 долларов — это когда кто-то узнает, что у вас много криптовалюты, и физически атакует вас или угрожает вам и принуждает поделиться вашим закрытым ключом». «Когда меня похитила мафия, у меня был выбор: заплатить выкуп фиатными деньгами или биткойнами. Я не раздумывая выбрал последнее. Если бы я
eddqd
2FA: удвойте свою безопасность

2FA: удвойте свою безопасность

Второй фактор аутентификации может доставить небольшие неудобства, но он значительно повысит безопасность. Поскольку последние годы были полны нарушений безопасности, пришло время оценить, как мы защищаем наше присутствие в Интернете. Обычный способ защитить большинство ваших цифровых учетных записей — использовать пароль, в этом нет никаких сомнений. Проблема в том, что вам нужно
eddqd
OSINT. Что такое разведка из открытых источников и как ее использовать?

OSINT. Что такое разведка из открытых источников и как ее использовать?

OSINT (Open Source Intelligence) может использоваться кем угодно, как в хороших, так и в плохих целях — вот как защитники могут использовать его, чтобы опередить нападающих Индустрия кибербезопасности часто одержима технологиями: последними эксплойтами, хакерскими инструментами и программным обеспечением для поиска угроз. На самом деле многое зависит от людей. Это люди, которые
eddqd

Comments ()