Вирусы маскируются под офисные принтеры // 21 Ноября 2012

Хакеры изобрели новый приём обмана людей для открытия вредоносных приложений: они рассылают мейлы, которые якобы пришли от офисных принтеров, многие из которых сейчас способны отправлять отсканированные документы на электронную почту.

Новые способы обмана людей для открытия вредоносных приложений в электронной почте и заражения компьютеров небезопасными программами были замечены исследователями Symantec. «Это новая тактика, с которой мы раньше не сталкивались», - говорит Пол Вуд, старший аналитик отдела разведки Symantec.cloud.

Все письма неизменно содержат один из видов утилит, которые используются для загрузки других вредоносных программы или кражи документов с компьютера.

Symantec опубликовал примеры таких недавно полученных писем в последнем отчете, выпущенном во вторник. На первый взгляд сообщения с темой «Fwd: Отсканировано HP Officejet» выглядят весьма убедительно. Далее читаем: «Прикреплённый документ был отсканирован и выслан вам с помощью Hewlett-Packard HP Officejet 05701J», затем - «Отправитель Мортон».

Вуд заявил, что это объединяет всех злоумышленников: они выдумывают имя отправителя и создают впечатление, что письмо пришло с такого же домена, к которому относится получатель. Некоторые из сообщений, перехваченных Symantec, на первый взгляд кажутся внутренней электронной почтой компании. Это значительно повышает вероятность того, что человек, получивший письмо, откроет вложение.

Вложение представляет собой файл .zip, что уже является странным. Вуд сказал: «Oчень маловероятно, что большинство принтеров, обладающих способностью рассылать электронную почту, действительно могут отправить файл .zip; обычно такие принтеры посылают графические файлы».

«Хотя Windows способен открывать файлы .zip, очевидно, что мошенники пытаются скрыть это расширение от тех, кто пользуется альтернативными инструментами, чтобы разархивировать содержимое. В некоторых инструментах архивации вредоносное приложение появляется с расширением .doc или .jpg. Хакеры манипулируют именами файлов, чтобы вызывать меньше подозрений», - пояснил Вуд.

Источник: Xakep.ru.