Киберпреступники используют «безопасные» типы файлов, такие как JavaScript, для распространения вредоносных программ / Блог / Чук и Гик

Киберпреступники используют «безопасные» типы файлов, такие как JavaScript, для распространения вредоносных программ

Опубликовано 03.08.2017  | Теги: Кибербезопасность, Защита компьютера |

Чук и Гик - Киберпреступники 

Вы уже знаете, что файлы .EXE и .DLL могут содержать вредоносное ПО и что вы не должны загружать эти типы файлов, если не уверены в том, откуда они. Однако вы, вероятно, не знаете, что ваш компьютер  может заразиться относительно безобидными объектами, такими как изображения и вложения в JavaScript.

Чук и Гик - Киберпреступники (изображения и вложения в JavaScript)

Эксперты по онлайн-безопасности обнаружили, что злоумышленники стали более изобретательными и теперь используют типы файлов, которые не вызывают подозрений. Благодаря этому методу они смогли распространять различные типы вредоносных программ, таких как Locky (вымогает деньги) и Kovter (троянец с мошенническим  кликом).

JavaScript и опасность

Одним из таких «безобидных» файлов является JavaScript. Этот язык программирования используется для отображения веб-контента (наряду с CSS и HTML), он даже используется в средах, отличных от веб-сайтов, таких как виджеты рабочего стола и документы PDF. JavaScript стал нормальной частью интернет-жизни, им пользуются  большинство людей и мошенники, конечно, воспользовались этим.

Чук и Гик - JavaScript и опасность 

В апреле 2016 года Центр защиты от вредоносных программ Microsoft сообщил, что несколько спам-компаний использовали вложения JavaScript для электронной почты (которые выглядят как файлы .JS) для распространения вредоносного ПО. Во многих из этих случаев JavaScript выполнял роль загрузчика: когда получатель электронной почты нажал на файл .JS, он загружал вредоносное ПО и установил его компьютер.

Однако также были случаи, когда JavaScript использовался не только для загрузки вредоносного программного обеспечения, но и для их записи. Вредоносные программы традиционно написаны на C и C ++, но RAA, тип ransomware, является особенным, поскольку он написан на JavaScript. Он пользуется тем, что многие компьютеры Windows автоматически выполняют файлы .JS через встроенную программу Windows Script Host. Когда RAA заражает компьютер, он блокирует файлы пользователей (включая текстовые документы, электронные таблицы и изображения) и не дает им доступа к этим файлам, пока они не заплатят. 

Не только JavaScript

JavaScript - это не единственный безобидный тип файла, который используется для атаки ничего не подозревающих людей. Центр защиты от вредоносных программ Microsoft сообщил, что киберпреступники теперь используют файлы .LNK для распространения вирусов и другого вредоносного программного обеспечения по электронной почте. LNK - это расширение файла, используемое для ярлыков, которые приводят к исполняемым файлам: например, ярлыки на рабочем столе для Google Chrome и Mozilla Firefox являются файлами .LNK.

Чук и Гик - киберпреступники теперь используют файлы .LNK

Вредные скрипты повсюду в Интернете, поэтому нужно быть осторожным всегда.

Как сообщает Центр защиты от вредоносных программ Microsoft, злоумышленники берут файлы .LNK, заражают их вредоносными сценариями, помещают их внутри .ZIP-файлов и распространяют их по электронной почте. Когда получатели открывают файл ярлыков, он запускает скрипт PowerShell, который пытается загрузить Locky и Kovter из пяти или даже более доменов. Сценарий написан таким образом, что он может обойти программы фильтрации URL-адресов, используемые компьютером пользователя или почтовым клиентом, а использование нескольких доменов увеличивает шансы на успешную установку вредоносного ПО.

Помимо файлов .LNK, некоторые киберпреступники используют файлы .SVG в своей деятельности. SVG (который обозначает масштабируемую векторную графику) - это расширение файла, используемое для двумерных изображений, а файлы .SVG считаются безвредными. Но многие люди не знают, что они могут содержать JavaScript, который, в свою очередь, может быть использован для загрузки вредоносных программ. Эксперты в области онлайн-безопасности сообщили, что этот метод был использован для распространения выкупов Locky через Facebook Messenger.

Защита компьютера

Чук и Гик - Защита компьютера

Итак, что вы должны сделать, чтобы защитить себя от этих файлов? Сначала, вы можете посмотреть настройки вашего PowerShell и выбрать опцию «Restricted», которая запрещает программе автоматически выполнять (открывать) файлы. Однако важно отметить, что это не надежный план, так как злоумышленники выяснили, как обойти эти ограничения и «заставить» PowerShell запускать вредоносные программы.

Так же вы можете переключиться на Gmail, если вы еще не используете его. Google объявил, что Gmail больше не будет поддерживать вложения JavaScript с 13 февраля. Файл .JS теперь является одним из многих типов файлов - 31, если быть точным, которые Gmail заблокировал. Если вам все таки нужно отправить файл JavaScript кому-то, вам необходимо будет загрузить его на Google Диск или любую другую службу облачных хранилищ и потом вы можете поделиться ссылкой с друзьями или коллегами.

Если вы используете ПК с Windows 10, вам нужно включить Защитник Windows. Он проверяет файлы во время загрузки и может обнаруживать вредоносные скрипты еще до того, как они будут введены в действие, предотвращая загрузку и установку вредоносных программ.

Конечно, одним из самых простых и эффективных шагов является осторожность, когда вы в сети. Избегайте открывать письма от людей, которых вы не знаете и не нажимайте на файл JavaScript или .SVG, если вы не ждете их. И главное помните, что  .JS, .SVG и .LNK - не единственные типы файлов, которые могут быть использованы киберпреступниками. Таким образом, если вы получили сообщение электронной почты или сообщение Facebook, в котором указан тип файла, который вы не узнаете, лучше не открывайте его.


Ваш сервис Компьютерной помощи

Чук и Гик

www.chugik.ru


СТАТЬ СПЕЦИАЛИСТОМ

Вы ищите способы увеличения своего дохода и расширения ИТ навыков? «Чук и Гик» готов предложить Вам эффективный способ заработка в удобное только Вам время и возможность общения с высококлассными специалистами в нашей сети.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Если Вам что-то непонятно в работе нашего сервиса, Вы можете попробовать найти необходимую информацию в разделе FAQ, либо написать нам на почту support@chuckageek.ru