Video: %100 Spam Çözümü (Güncel Yöntem) (Ekim 2024)
Artık çoğumuz biliyoruz ki, e-posta eki olarak .exe uzantılı bir dosya görürseniz, o zaman bu dosyanın işe yaramadığını ve tıklamamanız gerektiğini bilirsiniz. Ancak, yalnızca dikkat edilecek dosyaları .exe değil. Cloudmark, kötü adamların kullanabileceği diğer dosya uzantılarına işaret eder.
Cloudmark'ın son Lezzetli Spam raporunda, "Spamcıların, şüphesiz kullanıcıları kötü amaçlı yazılım yüklemelerine karşı kandırmak amacıyla diğer yürütülebilir dosya adlarını denediğini görüyoruz." Dedi. .Exe, bazı antispam ve antivirüs programlarını atlamak için bir .zip veya .rar arşivinde sıkıştırılabilir. Cloudmark araştırmacıları son zamanlarda eski bir format olan .arj arşivini de gördü. .Zip dosyası, Windows ekran koruyucusunu gösteren bir .scr dosyası içerebilir. Özel bir Windows çalıştırılabilir türü olarak kabul edilir.
Spam gönderenler aynı zamanda .com uzantılı dosyaları kullanıyorlar. Yürütülebilir boyutu 64k ile sınırlandırılmış olduğundan, bugünlerde .com dosyalarının kullanımda olması olağan değildir. Ancak, kötü amaçlı yazılım yüklemek için yeterince büyük. Birçok mağdur için, .com dosya uzantısı bir URL'deki .com'a benzeyebilir. Cloudmark, "www.mywebsite.com adlı bir dosyayı çift tıklatarak kandırılan bir kullanıcı aslında bir bağlantıyı izlemek yerine bir Truva Atı takıyor olabilir" dedi.
Brezilyalı kullanıcıları hedefleyen aşağıdaki spam mesajı, bir .ZIP dosyasını kurbanın bilgisayarına indiren bir URL kısaltıcı bağlantı içeriyor. Arşiv, Windows kontrol panelini temsil eden ve yürütülebilir bir dosya türüdür .cpl dosyası içeriyor.
Cloudmark, son zamanlarda .scr ve .cpl dosyalarının içine gizlenmiş bankacılık Truva atlarını dağıtan spam kampanyaları gördü.
İstenmeyen posta göndericileri aynı zamanda mağdurları kötü amaçlı yazılım indirmeleri için kandırmak için benzer son derece etki alanları ve sahte siteler oluşturur. Aşağıdaki mesaj bir Bitcoin yazılımı web sitesinden Multibit geliyor gibi görünüyor. Bağlantıdaki yakın bir inceleme, onun yerine Mu-bit bitini ortaya koyuyor. Saygısız harfler çoğu kullanıcının fark etmeyeceği kadar ince ve açılış sayfası yasal görünüyor. Bu kampanya kullanıcıları Java .JAR dosyalarını siteden indirmeleri konusunda kandırdı. Pek çok kullanıcı Java'yı bilgisayarlarından kaldırdı, ancak bilgisayarlarında yüklü olan Java Runtime Environment'ı olan yeterli kişi var. Kötü amaçlı yazılım yazarları, yalnızca bu nedenle Java'yı hedeflemeye devam ediyor.
Ve son olarak, İtalyan e-posta kullanıcılarını hedef alan yeni bir fidye yazılımı türü, aşağıdaki gibi görünen dosya adlarını kullanarak .exe dosyalarını hid olarak sakladı: Document_Pdf________________ .exe ".EXE’yi özlüyor ve altını açmayı deneyin. Cloudmark, dosyaları şifreli ve fidye talebinde bulunduğunu belirtti.
