Всё новое уже было



Недавно узнал, что в Телеграм был использован метод заражения компьютера трояном. Метод, который использовали мошенники, старый, ему уже 10 лет. Использовался для заражения стационарных компьютеров - устанавливал майнер - программу для добычи криптовалюты.


Главная задача мошенников - это убедить пользователя собственноручно открыть файл. В случае с Телеграм была прикольная картинка.


Скачали картинку и не посмотрели в название. Допустим, такое *U+202E*gnp.js То, что между звёздочками - это символ Юникода, который разворачивает следующие за ним символы наоборот. Как в арабском языке пишут - справа налево. И видим в итоге: sj.png


Картинка в png - формате, всё нормально. А на самом деле - это файл Javascript с расширением js. Исполнительный файл, в который можно записать хоть что.


Сложно? Тем не менее, чтобы не быть простофилей, доверяйте хотя бы своему компьютеру! Если компьютер выдаёт такое, как на картинке, не торопитесь открывать файл.


И если будем помнить о правилах безопасности в сети, то проблем станет в жизни меньше. Правила простые:


1 Не скачивайте и не открывайте файлы из небезопасных источников

2 Если Вася, Саша, Петя малоизвестный прислал картинку, не торопитесь её смотреть.

3 Увидели системное предупреждение, подумайте, соответствует ли описание файла тому, что вы собирались открыть.

4 Установите надежную защиту на компьютер.



7
Написал С.Н.Морозов  на канале «Интертык»  18.02.2018 в 00:02   333
Комментарии