Топ-4 самых опасных типа вложенных файлов

Share
Топ-4 самых опасных типа вложенных файлов
Photo by Sigmund / Unsplash

В каких файлах злоумышленники чаще всего прячут вирусы — и как себя правильно вести, чтобы не заразиться.

Чтобы заинтересовать получателя и заставить его открыть опасный файл, его обычно маскируют подо что-нибудь интересное, полезное или важное — рабочий документ, какое-нибудь невероятно выгодное предложение, поздравительную открытку с подарком от имени известной компании и так далее. У распространителей вирусов есть форматы-«любимчики».

ZIP- и RAR-архивы

Киберпреступники очень любят прятать зловредов в архивы. Ещё обнаружилась интересная особенность WinRAR: оказалось, что при создании архива можно задать такие правила, что при распаковке содержимое попадет в системную папку. В частности, можно распаковать это содержимое в папку автозапуска Windows — и этот «подарочек» автоматически запустится при следующей перезагрузке.

Документы Microsoft Office

Также среди киберпреступников популярны файлы Microsoft Office, особенно документы Word (.doc, .docx), электронные таблицы Excel (.xls, .xlsx, .xlsm), а также презентации и шаблоны. Эти файлы могут содержать встроенные макросы — небольшие программы, которые выполняются прямо внутри файла. Злоумышленники использовали их, например, как скрипты для скачки зловредов.

Файлы PDF

Если про опасность макросов в документах Microsoft Office многие уже знают, то от файлов PDF подвоха часто не ожидают. Тем не менее, в них тоже можно спрятать вредоносный код: формат позволяет создавать и выполнять скрипты JavaScript. Кроме того, злоумышленники любят прятать в PDF-документах фишинговые ссылки. Так, в одной из спам-кампаний мошенники убеждали пользователей перейти на страницу «защищенного просмотра», на которой просили авторизоваться в аккаунт на American Express. Само собой, учетные данные после этого отправлялись мошенникам.

Образы дисков ISO и IMG

Файлы ISO и IMG по сравнению с предыдущими типами вложений используются не очень часто, но в последнее время злоумышленники все больше обращают на них внимание. Такие файлы — образы диска — представляют собой фактически виртуальную копию CD, DVD или других дисков.

Не открывайте подозрительные письма, пришедшие с незнакомых адресов. Не разрешайте исполнение макросов для документов, пришедших по электронной почте, если ваша регулярная работа этого не требует. Критически относитесь к ссылкам внутри файлов. Если вы не понимаете, зачем по ним переходить, просто игнорируйте.

Read more

Настройки конфиденциальности Facebook: защитите свои данные с помощью этих советов

Настройки конфиденциальности Facebook: защитите свои данные с помощью этих советов

Поскольку Facebook исполняется 18 лет, мы подумали, как защитить вашу личную информацию от посторонних глаз. Восемьнадцать лет — столько времени существует Facebook. Это означает, что он сопровождал некоторых из нас от подросткового возраста до взрослой жизни. Большое достижение, поскольку веб-сайты и сервисы имеют тенденцию терять популярность с годами и исчезать, задерживаясь

By eddqd
Сколько стоят ваши личные данные в даркнете?

Сколько стоят ваши личные данные в даркнете?

Текущие цены ниже, чем вы, вероятно, думаете — например, данные вашей кредитной карты можно продать за несколько долларов. Не новость, что даркнет изобилует предложениями украденных данных, которые варьируются от украденной информации о кредитных картах и взломанных учетных записей платежных сервисов до взломанных учетных записей социальных сетей. Любой желающий может также нанять

By eddqd
2FA: удвойте свою безопасность

2FA: удвойте свою безопасность

Второй фактор аутентификации может доставить небольшие неудобства, но он значительно повысит безопасность. Поскольку последние годы были полны нарушений безопасности, пришло время оценить, как мы защищаем наше присутствие в Интернете. Обычный способ защитить большинство ваших цифровых учетных записей — использовать пароль, в этом нет никаких сомнений. Проблема в том, что вам нужно

By eddqd
Бесконтрольный искусственный интеллект представляет угрозу вымирания, предупреждают эксперты

Бесконтрольный искусственный интеллект представляет угрозу вымирания, предупреждают эксперты

Новое заявление лидеров отрасли предупреждает, что искусственный интеллект представляет угрозу для человечества наравне с ядерной войной или пандемией. Ведущие деятели в области разработки систем искусственного интеллекта, в том числе генеральный директор OpenAI Сэм Альтман и генеральный директор Google DeepMind Демис Хассабис, подписали заявление, в котором предупреждают, что создаваемая ими технология

By eddqd