Компьютеры атакуют вирусы, притворяющиеся принтерами

Компьютеры атакуют вирусы, притворяющиеся принтерами

Новые способы обмана, которые побуждают пользователей к открытию вредоносных приложений в электронной почте, обнаружены исследователями антивирусной компании Symantec.

Хакеры рассылают мейлы, которые якобы пришли от офисных принтеров, многие из которых сейчас способны отправлять отсканированные документы по электронной почте.

- Это новая тактика, которой мы раньше не сталкивались, - говорит Пол Вуд, старший аналитик отдела разведки Symantec.cloud.

Потоки писем с вредоносными приложениями резко увеличились с конца августа. Все подобные мейлы неизменно содержат один из видов загрузчиков, которые используются для загрузки других вредоносных программ или кражи документов из компьютера.

Symantec опубликовал примеры таких недавно полученных писем в последнем отчете, выпущенном во вторник, 27 сентября.

На первый взгляд сообщение с темой "Fwd: отсканировано HP Officejet" выглядят очень убедительно. Далее читаем - "Прикрепленный документ был отсканирован и выслан вам с помощью Hewlett-Packard HP Officejet 05701J" и затем - "Отправитель Мортон".

Вуд заявил, что это объединяет всех злоумышленников: они придумывают имя отправителя и создают впечатление, что письмо пришло из такого же домена, к которому принадлежит получатель. Некоторые из сообщений, перехваченных Symantec, на первый взгляд кажутся внутренней электронной почтой компании. Это значительно повышает вероятность того, что человек, получивший письмо, откроет приложение. Оно представляет собой файл .Zip, что уже является удивительным.

- Очень маловероятно, что большинство принтеров, имеющих разрешение рассылать электронную почту, действительно могут отправить файл .Zip; обычно такие принтеры посылают графические файлы, - сказал Вуд.

- Хотя Windows способен открывать файлы .Zip, очевидно, что мошенники пытаются скрыть это расширение от тех, кто пользуется альтернативными инструментами, чтобы разархивировать содержимое. В некоторых инструментах архивации вредоносное приложение появляется с расширением .Doc или .Jpg. Хакеры манипулируют именами файлов, чтобы вызывать меньше подозрений, - пояснил Вуд.

Таким образом, по мнению аналитиков, можно говорить об обнаружении новых методов социальной инженерии, ориентированной на ввод пользователей в заблуждение или их открытый шантаж с целью кражи денег с банковских счетов или их персональных данных.
В сентябрьском отчете Symantec отмечается и более активное использование сравнительно новых технологий, таких как HTML 5, для создания поддельных сайтов и мобильного программного обеспечения. Также мошенники стали активнее применять такие скриптовые языки, как JavaScript, для разработки вредоносного ПО и различных мошеннических трюков.

Политика

Генассамблея ООН призвала Россию вывести миротворцев из Приднестровья
Генассамблея ООН призвала Россию вывести миротворцев из Приднестровья 21

Документ был разработан представителями сразу нескольких стран, в том числе и Молдовы.

Народный депутат: Вселенский Патриарх считает, что ни о каком признании раскольников речи быть не может 1216 2

Григорий Котовский:  бессарабский Робин Гуд  или  Атаман Ада ?
Григорий Котовский: "бессарабский Робин Гуд" или "Атаман Ада"? 1224 1

24 июня исполняется 137 лет со дня рождения одной из самых противоречивых политических фигур советского времени.

Экономика

В Украине запустили систему оплаты товаров отпечатком пальца
В Украине запустили систему оплаты товаров отпечатком пальца 533 2

Технология, которая в ближайшей перспективе может заменить привычные пластиковые карточки уже запущена в пилотном режиме Приватбанком, Ощадбанк - на очереди.

В Польше работает миллион украинцев, однако пенсию из них сможет получать лишь каждый третий, - Рева
В Польше работает миллион украинцев, однако пенсию из них сможет получать лишь каждый третий, - Рева 704 2

Сегодня в Польше работает один миллион украинцев, однако в пенсионной системе из них зарегистрированы только 300 тысяч человек

Что будет с долларом на следующей неделе
Что будет с долларом на следующей неделе 817 1

Эксперты говорят о стабилизации курса вблизи текущих значений.

Общество

Женщины Саудовской Аравии начали ездить на машинах
Женщины Саудовской Аравии начали ездить на машинах

Закон, позволяющий им получать водительские права, вступил в силу.

Как выпускнику правильно рассчитать средний балл аттестата и не запутаться
Как выпускнику правильно рассчитать средний балл аттестата и не запутаться 492

Министерство образования и науки не перестает пугать абитуриентов в 2018 году, а заодно и их родителей.

Кашель? Примите полкило черешни!
Кашель? Примите полкило черешни! 735

Королева летних ягод - черешня - плод с историей и "аптечной" пользой.

Светская хроника и ТВ

Звезды  Игры престолов  сыграли свадьбу
Звезды "Игры престолов" сыграли свадьбу [фото] 101

Церемония прошла в старинной церкви Рейн в Абердиншире.

4-летняя дочь Аллы Пугачевой отчитала маму:  Ты сама себе делаешь плохо!
4-летняя дочь Аллы Пугачевой отчитала маму: "Ты сама себе делаешь плохо!" [видео] 17994

Лиза недовольна тем, что мама не ходит с ними купаться в полезное соленое море.

 Руки-базуки  Терешин рассказал про оргию и пьяную Бузову
"Руки-базуки" Терешин рассказал про оргию и пьяную Бузову 5653 1

Синтоловый "качок" мечтает интимных отношений с телеведущей и начинающей певицей Ольгой Бузовой и не против поучаствовать в оргии.

Спорт

Кроос спас Германию от вылета с чемпионата мира
Кроос спас Германию от вылета с чемпионата мира [Видео] 796 2

Гол полузащитника на 95-й минуте матча со Швецией принес команде первую победу на турнире и возможность бороться за плей-офф

Сербия - Швейцария: сербом по Граниту
Сербия - Швейцария: сербом по Граниту 545

Проигрывая после первого тайма, Гранит Джака и Джердан Шакири забили по голу - и принесли победу своей команде.

Украинский 19-летний вратарь Лунин подписал контракт с мадридским  Реалом
Украинский 19-летний вратарь Лунин подписал контракт с мадридским "Реалом" 541

Молодой талант проведет в составе королевского клуба шесть лет.