Вредоносные подробности во вложении

На удочке

добавить в избранное

Вредоносные подробности во вложении

Прочитали: 14902 Комментариев: 50 Рейтинг: 118

22 августа 2017

Когда мы говорим о фишинге, то зачастую в качестве жертв злоумышленников подразумеваем бухгалтеров. На них сыплются письма из налоговой, уведомления о штрафах, запросы копий документов…

Создается впечатление, что именно бухгалтеры – самые наивные пользователи, открывающие все письма подряд и игнорирующие правила безопасности. При этом как-то забывается, что в компаниях работают не только бухгалтеры, и не только они могут оказаться беспечными. Особенно если речь зайдет о заманчивом предложении новой работы.

Разработчики приложений, обменивающиеся кодами на GitHub, стали жертвами новой фишинговой кампании. Злоумышленники рассылают пользователям ресурса электронные письма якобы с предложением работы, инфицирующие системы жертв модульным трояном Dimnie.

«Здравствуйте. Я нашел вашу программу online. Могли бы вы написать код для моего проекта? Задачи описаны во вложении к письму. Если вы согласны, можем обсудить оплату. Жду вашего ответа», – говорится в одном из фишинговых писем.

Согласно другому письму, некий Адам Бухбиндер (Adam Buchbinder) увидел репозиторий разработчика на GitHub и был «сильно впечатлен». Приманка та же, что и в представленном выше сообщении. Потенциальный заказчик предлагает работу, а все условия изложены в приложенном к письму документе. Прикрепленный файл представляет собой архив, после распаковки открывающий Word-документ с макросами. После активирования макросы выполняют ряд команд PowerShell по загрузке и установке трояна Dimnie.

http://www.securitylab.ru/news/485730.php

Увы, но сегодня любое письмо с предложением работы или сотрудничества может оказаться хакерской уловкой.

Многие, найдя работу, не убирают свое резюме с сайтов по трудоустройству – либо забывают об этом, либо ленятся, либо же продолжают мониторить уровень зарплат на рынке. Узнав род занятий потенциальной жертвы, злоумышленники могут направить письмо, которое будет учитывать персональную информацию и благодаря этому выглядеть достоверным.

Так что запуск приложенного к письму файла на рабочем компьютере менеджера проектов, разработчика или руководителя может стать причиной масштабных утечек.

#фишинг #антиспам #корпоративная_безопасность

Антивирусная правДА! рекомендует

Внимательность и еще сто раз внимательность.
Если вы не используете макросы в офисных документах – отключите их. Чем меньше компьютер выполняет операций, о которых вы не знаете, тем безопаснее.
Если работаете с документами – используйте антивирус. Фишеры могут задействовать социальную инженерию и обмануть пользователя, но антиспам на такую удочку не попадется.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Вячеслав
10:58:47 2020-11-09

нужно взять на вооружение

Денисенко Павел Андреевич
19:53:01 2018-07-30

Все вложения подлежат обязательной проверке антивирусом.

Неуёмный Обыватель Собкор
21:30:21 2018-06-27

Ох, как непросто удержаться от открытия вложения, когда ищешь работу.

Toma
16:47:33 2017-11-24

"Внимательность и еще сто раз внимательность" - золотые слова!

Bigvit
15:52:31 2017-08-26

Не надо все ссылки с подряд нажимать.

A1037
19:45:50 2017-08-23

Бухгалтеры не наивные, бухгалтеры – занятые)

eaglebuk
13:02:47 2017-08-23

Бывали случаи, когда люди на работе по запарке открывали всякую ерунду. Потом и сами не могли понять - зачем?

razgen Собкор
23:45:08 2017-08-22

aleks_ku, Вам сегодня надо быть особо внимательным к вложениям в поздравительных письмах.

razgen Собкор
23:06:42 2017-08-22

@aleks_ku, с Днём рождения!

Marsn77
22:55:13 2017-08-22

Не стоит открывать все подряд

Марина
22:11:39 2017-08-22

Спасибо за напоминание, бдим.

Littlefish Собкор
21:58:12 2017-08-22

@aleks_ku, с Днём рождения! Здоровья Вам и людям, которые Вам дОроги.

К...н
21:38:43 2017-08-22

Осторожно надо

aleks_ku
21:02:17 2017-08-22

Даже хитро поздравить могут ;)

sapfira
20:40:01 2017-08-22

Во вложения, кажется мне, не стоит лезть вообще в почте. Надо, - через облако скачивай.

Dvakota
20:38:50 2017-08-22

Не первый раз Dr.Web про эту проблему напоминает .

dyadya_Sasha Собкор
20:12:42 2017-08-22

Настройки макросов проверяю только если какой-то подозрительный глюк проскочит при работе в с офисом. Уже лет пять поводов для проверки не было.

orw_mikle
20:11:24 2017-08-22

Антивирус используем всегда.

vla_va
19:41:33 2017-08-22

Уловок много, это точно

Альфа
19:34:16 2017-08-22

Хорошие советы!

Шалтай Александр Болтай Собкор
17:53:07 2017-08-22

Хорошего бухгалтера найти трудно, поэтому Вера Павловна уже двадцать лет числится в федеральном розыске.

В...а
17:35:04 2017-08-22

Внимательность и еще....

Родриго
16:36:52 2017-08-22

хм, совет с макросами простой, но действенный может оказаться, не задумывался раньше.

ek
16:24:34 2017-08-22

Даже резюме анализируют?!

НинаК
15:45:40 2017-08-22

Да.. вложения они такие..

SGES Собкор
15:22:37 2017-08-22

Тихие воды глубоки.

kva-kva
15:12:02 2017-08-22

ожидаемо это все

mk.insta
14:48:36 2017-08-22

играют на слабости

Сергей
14:38:49 2017-08-22

Спасибо. Не бухгалтер.

Alexander Собкор
12:23:03 2017-08-22

Да, вложение - это всегда "кот в мешке". Заявляется одно, ожидается другое, а появляется, иногда, нечто совсем не по теме или даже вредное. Хорошо, что Dr.Web проверяет вложения и в момент их поступления на компьютер, и при их открытии соответствующей программой, и следит, не пытается ли при этом "нечто" неправомерно хозяйничать в операционной системе. Dr.Web Security Space и предупреждает, и не позволяет, и нейтрализует. Можно расслабиться и читать советы "Антивирусной правды" о давно всем известных вещах. Банальность, одним словом. Из своего опыта сделал такой простой вывод. За восприятием совета (информации, предупреждения) как "банальности" может последовать то, что и трезвый ясно мыслящий человек на ровном поле убежденности в своих знаниях и при немалом опыте иногда оступается в уже известную ему и видимую "ямку". За банальностью может быть скрыта угроза. Я думаю, что каждый с этим сталкивался. Не обязательно кому-то "верить", иногда просто стоит вспомнить свой собственный опыт. Тоже "банальный" факт, - "простые" всем известные советы выполнять на постоянной основе очень нелегко. Даже когда следование им стало привычкой, самоуверенность и действие "на автомате" могут и хорошего специалиста подвести к совершению "банальной" ошибки. Вот и получается, что выполнение хороших советов - правильно, использование Dr.Web Security Space - прекрасно, но внимательность и включенные собственные мозги, - это первейшая жизненная необходимость в интернет-коммуникациях. Спасибо за статью.

AxooxA
11:41:57 2017-08-22

Соблазн открыть письмо с предложением о работе велик и побороть его трудно. @admin, интересно, а при просмотре файла онлайн в браузере макросы срабатывают так же, как и просмотре через установленные на ПК офисные программы? Нет ведь?

maestro431
10:25:56 2017-08-22

Осторожнее с почтой!

Татьяна
09:32:40 2017-08-22

Не пользуюсь макросами. Dr.Web спасибо за защиту!

Natalya_2017
09:24:01 2017-08-22

@GREEN, я тоже с вами согласна.

Littlefish Собкор
09:13:11 2017-08-22

@admin, И было бы неплохо договориться со всеми компаниями предлагающими работу, да и в принципе со всеми компаниями которые рассылают электронные письма, чтобы сами письма (так сказать тело письма) и посылались через электронную почту, а не прикреплялись в качестве вложений. Если бы был принят такой стандарт, то можно было бы 100% утверждать, что если к письму прикреплено любое вложение, то это вредоносная программа.

Вячeслaв Собкор
09:12:19 2017-08-22

@Littlefish, по хорошему да. И знаете, что самое любопытное - бОльшая часть мер безопасности не такая уж и сложная. Но тем не менее это не делается. И простыми пользователями и администраторами сетей

Littlefish Собкор
09:06:55 2017-08-22

@admin, Возможно макросы также необходимо отключить не только в документах, но и в презентациях, таблицах, т.е. во всём пакете Office - Word, PowerPoint, Excel, Access, Outlook, Publisher, Visio.
Как Вы считаете?

Littlefish Собкор
08:48:57 2017-08-22

В ворде, чтобы найти настройку макросов необходимо нажать:
Файл - Параметры - Центр управления безопасностью - Параметры центра управления безопасностью - Параметры макросов.

Littlefish Собкор
08:44:36 2017-08-22

Проверил - по умолчанию у меня установлен параметр: Отключить все макросы с уведомлением - макросы отключены, но при их наличии будет появляться предупреждение системы безопасности. Это позволит включать макросы только в случаях, когда это требуется.

kozinka.ru Собкор
08:20:31 2017-08-22

На то и фишер, чтоб бухгалтер не дремал! :)

a13x Собкор
08:16:10 2017-08-22

Вот бы ещё Доктор Веб создали почтовый клиент, который в себя включал антиспам компании. И по ценнику не дорогой по возможности, при этом удобный - было бы тогда совсем хорошо. А то днём с огнём не сыскать добротный и удобный почтовый клиент.

ka_s
08:12:00 2017-08-22

Как по минному полю. Только в качестве миноискателя - антивирус.

user
08:06:23 2017-08-22

Представил: Организации требуется хакер. Соискатель работы присылает - Вот моё резюме. На экране возникает табличка "Данные вашего компьютера зашифрованы". Вы приняты!

Влад
07:45:13 2017-08-22

хорошо.

Пaвeл Собкор
07:21:49 2017-08-22

Макросами Word не пользуюсь, но не считаю их бесполезными. Доверяю антивирусу!
А бухгалтера разные бывают :)

Любитель пляжного футбола Собкор
07:04:44 2017-08-22

Что тут говорить, не надо открывать всё подряд и нужно быть внимательным. А макрокоманды в Word'е использую, удобная штука.

Mefch
06:42:09 2017-08-22

На удочку мошенников может попасть каждый.

Раш КХ
06:38:28 2017-08-22

Будем так и делать

tigra Собкор
06:22:33 2017-08-22

Во всём виноваты русские бухгалтеры!!! Это они вмешались в выборы сами знаете какой страны! А в общем не очень понятно о чём выпуск. Про макросы в ворде я и слыхом не знаю. Стоит антивирус-и всё отлично в моём королевстве. А бухгалтера уволю)))) (как только приму на работу)))

Sasha50 Собкор
05:53:59 2017-08-22

Да, макросы в Word-е лучше отключить и включать при необходимости, когда уверен, что они нужны в данном документе.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Вредоносные подробности во вложении

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей