ΑρχικήsecurityΠροσοχή στα CV attachments που περιέχουν JavaScript

Προσοχή στα CV attachments που περιέχουν JavaScript

Προσοχή στα emails που έχουν  συνημμένο CV – βιογραφικό σημείωμα κάποιου υποψήφιου για εργασία, επειδή μερικοί  χάκερς χρησιμοποιούν ακόμα τα παλιά JavaScript attachments για να “παραδώσουν” CryptoWall που θα μπορούσε δημιουργήσει ένα μεγάλο πρόβλημα στα συστήματα των χρηστών.

Προσοχή στα CV attachments που περιέχουν JavaScript

Σε ένα άρθρο του που δημοσιεύθηκε στο  SpiderLabs Blog , ο Brian Bebeau ανέφερε ότι πρόσφατα, παρατηρήθηκε μία μαζική αποστολή email που περιείχε ένα συνημμένο CV από έναν υποψήφιο εργασίας. To συννημένο αρχείο, με επέκταση  «.js», ήταν plain-text και περιείχε Javascript.

Μετά από μερικές ημέρες, το επόμενο μαζικό spam ήταν πιο σοβαρό  και το συννημένο αρχείο που περιείχε ήταν  zipped. Οι χάκερ προσπάθησαν να δώσουν στο συννημένο  έναν MIME type «image/png» προκειμένου να εμφανιστεί αυτό ως εικόνα στους παραλήπτες.

Εάν κάποιος ανακτούσε την εικόνα, αποδεικνυόταν ότι ήταν ένα windows .exe αρχείο.

O Bebeau έγραψε ότι μετά την ανάλυση του αρχείου, ανακάλυψαν  ότι αυτό είναι μια παραλλαγή του  Cryptowall ransomware. Έτσι, εάν κάποιος  ανοίγε το συννημένο για να φανεί το βιογραφικό σημείωμα ή μια εικόνα, θα μπορούσε να καταλήξει με ολόκληρο το σύστημά του  σε πρόβλημα.

Cry

Ανέφερε ακόμα ότι κάποια ομάδα spammers χρησιμοποιεί επίσης JavaScript για να κρύψει τα phishing συννημένα τους. Αντί ενός CV, επισύναψαν το all time classic account phish.

O Bebeau έγραψε ότι οι άνθρωποι μπορούν να ελέγξουν ένα email αν είναι έγκυρο εξετάζοντας τις διευθύνσεις των αποστολέων, πρίν ανοίξουν τα συννημένα που περιέχονται στο μήνυμα.

Εάν το συννημένο είναι ένα αρχείο HTML, τότε μπορεί να περιέχει ένα τμήμα JavaScript που καθοδηγεί τους χρήστες  να ανοίξουν το JavaScript. Εάν ανοίγουν το συννημένο σε  javaScript – enabled broswer, εμφανίζεται μια φόρμα που ζητάει τις προσωπικές πληροφορίες τους.

Η φόρμα ζητά τον αριθμό κοινωνικής ασφάλισης  και το αριθμό πιστωτικής κάρτας τους μαζί με το όνομα και τη διεύθυνσή τους. Και εάν κάποιος το συμπληρώσει και πατήσει υποβολή, όλα τα στοιχεία του πηγαίνουν  σε έναν κεντρικό server στη Ρωσία.

Σύμφωνα με τον Bebeau, εάν οι άνθρωποι μπορούν να εξετάσουν ένα συννημένο προσεκτικά και εντοπίσουν κάποιο κακόβουλο JavaScript, τότε θα ήταν ωφέλιμο να το μπλοκάρουν μόνιμα.

Έγραψε ότι, το Trustwave SEG cloud, μπλόκαρε  περίπου 200 από αυτά τα phishing μηνύματα μέσα σε τρεις ημέρες. Οι χρήστες δεν πρέπει να ανοίγουν το  JavaScript ακόμα κι αν κάποιο email τους ζητά να το κάνουν.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS