Hvordan identificeres en e-mail inficeret med en virus?

Af Olivia Morelli - -

Spam og phishing er de to mest effektive teknikker, der hjælper kriminelle med at få deres skumle indtjeninger. Da menneskeheden bliver mere og mere afhængig af teknologier og især internettet, bemærker vi, hvordan cyberkriminelle forener organiserede forbrydelsesgrupper, som arbejder hårdt for at udføre ondsindede projekter, for at narre penge fra intetanende ofre.

It is hard to recognize phishing emails

Faktisk mener nogle eksperter, at uorganiseret kriminalitet allerede er ophørt med at eksistere. Mens mange har tendens til at tro, at cyberkriminelle er super avancerede hackere, der ved, hvordan man bruger koder til at bryde igennem sikkerhedssystemer og endda tage kontrollen over brugerens computere eksternt, er virkeligheden helt anderledes. I de fleste tilfælde er disse cyberkriminelle bare dygtige svindlere, der bruger social engineering metoder til at narre brugere til at installere malware på deres computere.

Brugen af ​​spam og phishing til spredning af malware er det bedste bevis på det, og faktisk kan defineres som en logisk udvikling af cyberkriminalitet. Faktisk er der ikke behov for at tilbringe timer med at skabe omfattende angrebssystemer, når alt, hvad der skal til for at hacke et computernetværk, er at overbevise én naiv medarbejder om at åbne en vedhæftet fil, der ligner en persons CV.

Sådanne teknikker har vist sig at være yderst effektive, og de har accelereret fordelingen af ​​malware betydeligt. For eksempel er 2017 almindeligt anerkendt som året for ransomware, og det faktum, at hele 93% af phishing-e-mails i første kvartal af 2017 indeholdt ransomware, beviser blot dette. Det er klart, at der er rimelig grund til at tro, at omfanget af spam og phishing i 2018 vil nå endnu større tal.

Eksempler på ondsindet spam

Malware-ladede e-mails er den hidtil mest effektive angrebsvektor. Spammere er hurtige til at udnytte igangværende begivenheder (sportsbegivenheder, salg, skattesæson osv.) og sende hundrede tusinder temaemails ud, selvom nogle tricks virker hele året rundt. Nedenstående eksempler afslører phishing-e-mails, der typisk bruges til spredning af malware. Forhåbentlig vil disse eksempler hjælpe dig med at identificere phishing-e-mails i fremtiden og gøre dig mere skeptisk overfor pålideligheden af e-mails, der sendes til dig af ukendte personer.

Eksempel nr. 1: CV eller jobansøgning e-mails

Phishing-e-mails, der indeholder et vedhæftet CV, sendes normalt til rekrutteringsspecialister, ledere eller virksomhedsejere, der foretager ansættelsesbeslutninger. Sådanne e-mails indeholder normalt kun et par linjer af tekst, hvorved modtageren opfordres til at åbne et vedhæftet CV.

Svindlere forventer typisk, at disse phishing-e-mails er overbevisende, når de forsøger at inficere et bestemt firma eller en sundhedsorganisation. Sådanne e-mails blev primært brugt i CryptoWall 3.0, GoldenEye og Cerber spam-kampagnerne. Se nogle eksempler på sådanne phishing-e-mails nedenfor.

Eksempel nr. 2: Phishing-e-mails, der hævder at være fra eCommerce giganten Amazon

Cyberkriminelle har tendens til at phishe Amazon-brugere med falske e-mails sendt fra falske e-mail-konti, der forekommer legitime ved første øjekast. Sådanne phishing-e-mails kan bruges til at svindle penge fra offeret eller til at levere en ondsindet e-mail-vedhæftning, der bærer en seriøs computervirus.

For eksempel brugte svindlere auto-shipping@amazon.com email-adresse til at sende tusindvis af e-mails indeholdende Locky ransomware. Sådanne emails omfattede en sådan emnelinje: “Your Amazon.com Order Has Dispatched (#order_number)” og indeholdt en ZIP-vedhæftning, som kørte en ondsindet JS-fil, der, når den blev åbnet, downloadede ransomware fra en bestemt hjemmeside. Nedenfor kan du se et eksempel på en ondsindet email, der leverer Locky og et eksempel, der blev opfanget under analysen af Spora distributionskampagnen.

Amazon email scams

Eksempel nr. 3: Fakturaer

En anden meget succesfuld teknik, der hjalp med at øge distributionen af Locky ransomware, involverede phishing-e-mails, der bragte en vedhæftning kaldet “ATTN: Faktura- [tilfældig kode].” Disse vildledende e-mails indeholdt et par linjer med tekst i meddelelsesfeltet og bad offeret om at “se den vedhæftede faktura (Microsoft Word Document).” Det eneste problem er, at Word-dokumentet faktisk indeholder et ondsindet script, der aktiveres via makrofunktionen. Et eksempel på den beskrevne phishing-email er angivet nedenfor.

Malicious emails distributing Locky

Eksempel nr. 4: Spam, der udnytter temaet for store sportsbegivenheder

Elsker du sport? Så skal du være opmærksom på sports-tema spam. På de seneste har researchere fra Kaspersky bemærket en stigning i e-mails rettet mod brugere, der er interesserede i det europæiske fodboldmesterskab, de kommende verdensmesterskaber i 2018 og 2022, samt de Olympiske Lege i Brasilien. Sådanne meddelelser bærer et ondsindet ZIP-arkiv, der indeholder en trojan (malware downloader) i form af en JavaScript-fil. Ifølge eksperter er denne trojan indstillet til at downloade flere malwares på computeren. Se et eksempel på den ondsindede besked nedenfor.

Malicious spam targeting FIFA fans

Eksempel nr. 5: Terrorisme-tema spam

Cybersvindel glemmer ikke, at terrorisme er et af de emner af aktuel interesse. Ikke overraskende er dette tema også brugt i ondsindet spam. Terrorisme-tema spam er ikke en af svindlernes favoritter; Du skal dog vide, hvad du kan forvente. Vi giver et eksempel på en sådan e-mail-meddelelse nedenfor. Det er blevet rapporteret, sådan en type spam generelt bliver brugt til at stjæle personlige data, udføre DDoS-angreb og sprede malware.

Terrorism-based phishing emails

Eksempel nr. 6: E-mails, der giver “sikkerhedsrapporter”

researchere registrerede en e-mail-kampagne, der distribuerede ondsindede Word-dokumenter. Det viser sig, at disse dokumenter også indeholder infektiøse makroer, der downloader og kører CryptXXX ransomware, så snart offeret aktiverer den nødvendige funktion. Sådanne e-mails indeholder en sådan linje i emnefeltet: “Sikkerhedsbrud – Sikkerhedsrapport # [tilfældig kode].”

Meddelelsen indeholder offerets IP-adresse og placering af computeren, hvilket får offeret til at føle, at meddelelsen er ægte og troværdig. Meddelelsen advarer offeret om ikke-eksisterende trusler, såsom sikkerhedsbrud, der tilsyneladende er blevet forhindret og foreslår at kontrollere rapporten, der er knyttet til meddelelsen. Selvfølgelig er vedhæftet fil ondsindet.

Phishing emails delivering ransomware

Eksempel nr. 7: Skadelig spam, der angiveligt sendes af lovlige virksomheder

For at overbevise offeret om at åbne filen vedhæftet til deres e-mail, lader svindlere som om de ikke er det. Den nemmeste måde at narre brugeren til at åbne en ondsindet vedhæftet fil på, er at oprette en bedragerisk e-mail-konto, der næsten er identisk med en fra et legitimt firma. Ved hjælp af sådanne falske e-mail-konti angriber svindlere brugere med pænt sammensatte e-mails, der bærer en ondsindet nyttelast i en fil, der er vedhæftet dem. Nedenstående eksempel viser en e-mail, der blev sendt af svindlere, som foregav at arbejde på Europcar .

Scammers impersonate Europcar employees

Eksemplet nedenfor viser, hvilke meddelelser, der blev brugt i et angreb mod kunder fra A1 Telekoms firma. Disse phishing-meddelelser omfattede vanvittige DropBox-URL'er, der førte til ondsindede ZIP- eller JS-filer. Yderligere analyse viste, at disse filer indeholdt Crypt0l0cker virus.

Mail spam targeting A1 Telekom users

Eksempel nr. 8: En vigtig opgave fra din chef

For nylig begyndte svindlere at bruge et nyt trick, der hjælper dem med at narre penge fra intetanende ofre på få minutter. Forestil dig, at du har modtaget en e-mail fra din chef, der siger, at han/hun er på ferie, og at du er nødt til at betale en betaling til et selskab hurtigt, fordi chefen snart vil være uden for rækkevidde.

Desværre, hvis du skynder dig at adlyde kommandoen og ikke kontrollerer de små detaljer, før du gør det, kan du ende med at overføre virksomhedens penge til en kriminel eller endda værre, inficere hele computernetværket med malware. Et andet trick, der kan overbevise dig om at åbne sådan ondsindet vedhæftning er, at den foregiver at være din kollega.

Dette trick kan være vellykket, hvis du arbejder i et stort firma, og du ikke kender alle dine kolleger. Du kan se et par eksempler på sådanne phishing-e-mails nedenfor.

Task from boss spam

Eksempel nr. 9: Skatte-tema phishing

Svindlere følger frivilligt forskellige lands- og regionsskatteplaner og misser ikke chancen for at indlede spam-kampagner med skatte-temaer, for at distribuere ondsindede programmer. De bruger en række social engineering-taktikker til at narre ulykkelige ofre til at downloade ondsindede filer, der følger med disse bedrageriske virtuelle mails.

Sådanne vedhæftede filer bærer hovedsagelig på bank-trojans (keyloggers), der, når de er installeret, stjæler personlige oplysninger som offerets navn, efternavn, logins, kreditkortoplysninger og lignende data. Det ondsindede program kan afvente i en ondsindet e-mail-vedhæftning eller et link, der er indsat i meddelelsen. Nedenfor kan du se et eksempel på en email, der leverer en falsk kvittering for indgivne skatter, hvilket faktisk er en trojan.

Income Tax Receipt virus

Svindlere forsøger også at få brugerens opmærksomhed og tvinge denne til at åbne den ondsindede vedhæftning ved at angive, at der er en forestående retshåndhævelsesaktion mod én. Meddelelsen siger, at der skal gøres noget “vedrørende stævningen fra skattevæsenet”, som er knyttet til meddelelsen. Selvfølgelig er det vedhæftede dokument ikke et søgsmål – det er et ondsindet dokument, der åbnes i Beskyttet visning og beder offeret om at aktivere redigering. Den skadelige kode i dokumentet downloader derefter malware til computeren.

Tax Subpoena scam

Det endelige eksempel viser, hvordan svindlere forsøger at narre bogførere til at åbne ondsindede vedhæftede filer. E-mailen synes at komme fra en person, der søger hjælp fra en CPA, og selvfølgelig indeholder den en vedhæftet fil eller to. Disse er simpelthen typiske ondsindede Word-dokumenter, der aktiverer et script og downloader malware fra en fjernserver, så snart offeret åbner dem.

Tax Phishing

Hvordan identificerer du ondsindede e-mails og holder dig sikker?

Der er nogle hovedprincipper at leve efter, hvis du forsøger at undgå ondsindede e-mails.

  • Glem mappen Spam. Der er en grund til, at email-breve ryger ind i spam eller junk sektionen. Det betyder, at e-mailfiltre automatisk identificerede, at identiske eller lignende e-mails sendes til tusindvis af mennesker, eller at de mange modtagere allerede har markeret sådanne meddelelser som spam. Legitime e-mails ryger kun i denne kategori i meget, meget sjældne tilfælde, så hold dig hellere væk fra Spam og junk-mapper.
  • Kontrollér afsenderen af ​​en e-mail, inden du åbner den. Hvis du ikke er sikker på afsenderen, bør du ikke interagere med indholdet af en sådan email. Selvom du har et antivirusprogram eller anti-malware-program, skal du ikke klikke på links, der er føjet til meddelelsen, og ikke åbne vedhæftede filer uden at tænke dig om. Husk – selv de bedste sikkerhedsprogrammer kan ikke identificere en helt ny virus, hvis du tilfældigvis er et af de første mål, der er valgt af udviklerne af virussen. Hvis du ikke er sikker på afsenderen, kan du altid ringe til firmaet, som man hævder at arbejde for og spørge om den email, du lige har modtaget.
  • Hold din pc-sikkerhed up-to-date. Det er vigtigt ikke at have gamle programmer på systemet, fordi de normalt er fulde af sikkerhedsproblemer. For at undgå sådanne risici skal du aktivere automatiske softwareopdateringer. Endelig skal du bruge et godt anti-malware-program til at afværge ondsindede programmer. Husk – kun et opdateret sikkerhedsprogram kan beskytte din computer. Hvis du bruger et gammelt program, og hvis du har en tendens til at forsinke installationen af ​​opdateringerne, tillader du klart, at ondsindede programmer hurtigt kommer ind på din computer – uden at blive identificeret og blokeret.
  • Find ud af, om webadressen er sikker, uden at klikke på den. Hvis den email, du har modtaget, indeholder en mistænkelig webadresse, skal du holde musen over den for at kontrollere, om den er gyldig. Så kig i nederste venstre hjørne af din webbrowser. Du skal se den rigtige webadresse, som du vil blive omdirigeret til. Hvis den ser mistænkelig ud eller slutter med .exe, .js eller .zip, skal du ikke klikke på den!
  • Cyberkriminelle har normalt dårlige skrivefærdigheder. Derfor laver de ofte fejl, når de skal skrive bare en kort besked uden stave- eller grammatikfejl. Hvis du bemærker nogle, skal du holde dig væk fra webadresser, der er indsat i meddelelsen eller filer, der er vedhæftet den.
  • Skynd dig ikke! Hvis du ser, at afsenderen presserende beder dig om at åbne en vedhæftet fil eller et bestemt link, bedes du tænke dig om en ekstra gang, før du gør dette Den vedhæftede fil indeholder sandsynligvis malware.

Om skaberen

Olivia Morelli
Olivia Morelli

Malware analytiker...

Kontakt Olivia Morelli
Om firmaet Esolutions

Kilde: https://www.2-spyware.com/how-to-identify-an-email-infected-with-a-virus

Læs på andre sprog:


Filer
Software
Sammenlign
Like os på Facebook