Video: RESTAURANT DASH Gordon Ramsay LOVES our food! (Kasım 2024)
Tüm e-posta tabanlı saldırıların, sınırsız despot ailelerinin, mucize uyuşturucu kullanan satıcıların ya da bir teslimatı hatırlatan nakliye şirketlerinden geldiği görülmemektedir. Bazıları iş arayan tatsız bireylere benziyor. Ve bu ekonomide hepimiz, röportaj yapma umuduyla tanıdıkları herkese özgeçmiş gönderen en az bir kişiyi tanıyoruz.
Ancak Cloudmark'ın en son Lezzetli Spam gönderiminde dediği gibi, "Beklenmeyen özgeçmişlerden etkilenme." Seni ısırırlar, zor.
Araştırmacı Andrew Conway, Cloudmark kısa süre önce sahte bir özgeçmiş şeklinde sunulan bir fidye kampanyası gördüğünü söyledi. Saldırının kendisi basit değildir ve tarifin kötü niyetli dosyayı birkaç kez açması gerekir, ancak birçok mağdurun etkilenmesi yeterince etkilidir.
Conway, kampanyanın çeşitli adımlarını açıkladı:
Saldırı e-postası bir Yahoo! Posta hesabı ve ekli bir özgeçmiş olduğunu iddia eden bir dosya var. Conway, mesajdaki dört uyarı işaretine dikkat çekti: istenmeyen bir mesajdı; gönderenin soyadı belirtilmedi; özgeçmiş bir .zip dosyası olarak gönderildi; ve gramer, noktalama işaretleri veya yazım hataları içinde yanlışlıklar var.
Conway, “Gerçekten özgeçmiş gönderen bir kişi, çalışmalarının ispatlanacağını söyledi” dedi.
Alıcı .zip dosyasını açtığında, resume7360.html gibi bir adla bir html dosyası bulur . Özgeçmişin .html biçiminde olması, çoğu özgeçmişin metin, PDF veya Word belgeleri olarak gönderildiğini göz önünde bulundurarak başka bir kırmızı bayraktır. Conway, "Tabii ki, istenmeyen PDF ve Word dosyalarını da açmak kötü bir fikir" dedi.
Saldırı HTML dosyasının bir örneği şöyle görünür:
Alıcı dosyayı açmaya çalıştığında, tarayıcı URL'yi IFRAME etiketine yüklemeye çalışır. Conway, "Bu, kullanıcıyı bir bağlantıya tıklamaya zorlamakla aynı şeydir" dedi, bu durumda, bağlantının tehlikeye atılmış bir web sunucusuna işaret ettiğini belirtti. URL, Google Dokümanlar bağlantısını gösteren yönlendirme bağlantısı olan başka bir HTML dosyasını daha yükler.
Yönlendirme, genellikle bir Web sayfasının içeriğini gerçek zamanlı olarak güncellemek için kullanılan bir meta yenileme etiketini kullanır. Farklı bir etki alanındaki bir Web sayfasına yapılan meta yenileme genellikle zararlıdır. Çoğu kişi bunu başarmak için meta yönlendirmesini değil, HTTP yönlendirmesini veya JavaScript'i kullanır. Yalnızca bilginiz için, tehlikeye atılan açılış sayfasından gelen HTML şöyle görünür:
Google Dokümanlar bağlantısı , my_resume.zip adlı başka bir zip dosyasını indirir ve my_resume_pdf_id_8412-7311.scr gibi bir ada sahip bir dosya içerir. "Rasgele İnternetten indirilen bir dosya. Tehlike, Will Robinson!" Conway dedi.
.Scr soneki, Windows ekran koruyucular içindir, ancak bunlar esasen Windows için özel olarak biçimlendirilmiş yürütülebilir dosyalardır. .Scr uzantısı, kötü niyetli kullanıcılara kötü amaçlı yazılım sağlamak için sık sık kullanılır. Kurban .scr dosyasını açtığında, bu fidye yazılımını tetikler. Tüm dosyaları şifrelenir ve tekrar geri almak için yüzlerce dolarlık bir fatura sunulur.
Conway bu fidye yazılımı kampanyası hakkında ilginç bir noktaya geldi. Saldırganın bu kadar çok adım atması gerekiyordu, çünkü modern antivirüs ve spam filtreleme araçları başarılı olmanın tek yolu, savunmaları atlamak için birden fazla adımı bir araya getirmektir. Sadece bir özgeçmişi görmek için birden fazla hoppa atlamak zorunda olduğunuzu düşünüyorsanız, bu bir şeylerin yanlış olduğu konusunda bir uyarı olmalıdır. Belki de e-postanın arkasındaki kişi gerçekten bir işle ilgilenmiyordur.
