Wezwanie do zapłaty – teraz tak atakują hakerzy

Przeczytaj także: Trend Micro: zagrożenia internetowe 2010

E-maile mogą przybrać wiele form – poniżej zostaną przedstawione dwie z nich. Pierwsza, napisana w języku angielskim, po przetłumaczeniu prezentuje się następująco:

Drogi Kliencie,

Twoja faktura pojawi się niżej. Prosimy o dokonanie płatności w najwygodniejszy dla Ciebie sposób.

Dziękujemy za dokonanie zamówienia – doceniamy to bardzo.

Z poważaniem,
usługi Kurierskie.

Do wiadomości dołączono plik zip: Invoice_copy_[number].zip. E-maile zawierają różne nazwy firm kurierskich. To, co działa w tym e-mailu, tak jak w wielu mu podobnych, to zastosowana socjotechnika polegająca na wywołaniu zaniepokojenia i chęci jak najszybszego rozwiązania problemu – w tym przypadku plik udaje nieuregulowaną fakturę, którą trzeba otworzyć, by sprawdzić, czy to nie pomyłka.

Zip sam w sobie może nie stanowić zagrożenia dla komputera, ale jego zawartość już tak. Wewnątrz znajduje się bowiem plik o nazwie invoice_SCAN.qhfgd.js (faktura_SKAN. qhfgd.js), który zawiera złośliwy kod JavaScript zaprojektowany w taki sposób, by kraść informacje z komputera z systemem Windows.

Najprawdopodobniej celem kodu jest pobranie złośliwego oprogramowania z Internetu i przejęcie kontroli nad komputerem.

Oczywiście nie ma się czego obawiać, jeśli masz zainstalowane wszystkie aktualizacje programów oraz systemu, jednak na wszelki wypadek i tak lepiej nie otwierać załącznika. Jeżeli już zainstalujemy szkodliwy plik, możemy jednak liczyć na pomoc aktualnego oprogramowania antywirusowego. Przykładowo Bitdefender wykrywa złośliwy kod jako JS: Trojan.Script.CRD i zapobiec szkodom, jakie może uczynić.

Drugi przykład nawiązuje do poprzedniej techniki – usiłuje wymusić na użytkowniku kliknięcie w link, który zawiera przedsądowe wezwanie do zapłaty.

W teorii, jeśli posiadasz zaktualizowany program antywirusowy, strona powinna zostać automatycznie zablokowana. Jednak w przypadku zagrożeń 0-day może okazać się, że program jeszcze nie rozpoznaje tego zagrożenia i plik jest pobierany, lub poprzez link w naszej przeglądarce instalują się złośliwe dodatki śledzące hasła i loginy oraz strony, na których są wpisywane.

Bitdefender stworzył Globalną Sieć Ochronną, która wykonuje 7 mld zapytań dziennie, wykorzystując zaawansowane algorytmy, by wyodrębnić wzorce złośliwego oprogramowania, zapewniając ochronę w czasie rzeczywistym przed każdym zagrożeniem. Po wykryciu zagrożenia wszyscy użytkownicy są chronieni w zaledwie 3 sekundy.

Zdarza się także, że spam jest sprytniejszy niż myślimy – jednego dnia możemy otrzymać e-maila z fakturą do opłacenia, a po kilku dniach wiadomość ponaglającą – by użytkownik jak najszybciej kliknął link czy też otworzył załącznik.

Zawsze należy mieć się na baczności, otrzymując niechciane e-maile, zwłaszcza, jeśli zawierają nieoczekiwane załączniki lub linki.