小心那些充斥着“有人评论了你的状态”这样的垃圾信息,因为更准确的描述可能是“有人给你发送了恶意软件”。
以下是目前出现在邮箱中的垃圾邮件,看起来像是Facebook通知:
“你好,
一些男人评论了你的状态。
米克尔写道:“太可爱了;)”
点击链接就会进入Dropbox页面,该页面目前处于离线状态。恶意软件在这个特定的垃圾邮件运行声称是一个PDF文件:
垃圾邮件发送者正在利用Windows特性来隐藏常见文件类型的扩展名。这样做的原因是,对很多人来说,PDF就是PDF,没什么好担心的。这是一个老把戏,但不幸的是,它仍然抓住终端用户。最典型的情况是,垃圾邮件发送者向目标用户发送看似图像文件的内容,但实际上它是一个伪装的.exe,只是等待被双击并在目标机器上激活。
是时候取消“隐藏已知文件类型的扩展名”框了:
我们现在有什么?这样的:
如你所见,所谓的PDF实际上是。可控硅文件,通常用于恶意软件活动。我们最近看到很多这样的邮件在流通,包括3月底的虚假传真垃圾邮件。
至于恶意软件本身,VirusTotal的得分目前是23/51,可以看到Malwr分析在这里Malwarebytes 必威平台APPAnti-Malware的用户会发现我们检测到它是木马。
Upatre以电子邮件广告在被攻击的电脑上下载额外的恶意软件——从那里,浏览器凭证、不安全的密码和攻击者能想到的任何东西都可能被攻击。Upatre通常与ZBot它与勒索软件有很多关联。
简单地说,运行这个文件和其他类似的文件就是将你的电脑注册为恶意软件的幸运蘸。
好吧,也许没那么幸运……
克里斯托弗·博伊德(感谢史蒂文寄来这个)
评论