Злоумышленники притворяются дружелюбными офисными принтерами

Александр Панасенко 29 Сентября 2011 - 13:02

...

Новые способы обмана людей для открытия вредоносных приложений а электронной почте и заражения компьютеров вредоносными программами были замечены исследователями Symantec.

Хакеры изобрели новый приём обмана людей для открытия вредоносных приложений: они рассылают мейлы, которые якобы пришли от офисных принтеров, многие из которых сейчас способны отправлять отсканированные документы на электронную почту, сообщает xakep.ru.

"Это новая тактика, с которой мы раньше не сталкивались", - говорит Пол Вуд, старший аналитик отдела разведки Symantec.cloud.

Все мейлы неизменно содержат один из видов загрузчиков, которые используются для загрузки других вредоносных программы или кражи документов с компьютера.

Symantec опубликовал примеры таких недавно полученных писем в последнем отчете, выпущенном во вторник. На первый взгляд сообщения с темой "Fwd: Отсканировано HP Officejet" выглядят весьма убедительно. Далее читаем - "Прикреплённый документ был отсканирован и выслан вам с помощью Hewlett-Packard HP Officejet 05701J" и затем - "Отправитель Мортон".

Вуд заявил, что это объединяет всех злоумышленников: они выдумывают имя отправителя и создают впечатление, что письмо пришло с такого же домена, к которому относится получатель. Некоторые из сообщений, перехваченных Symantec, на первый взгляд кажутся внутренней электронной почтой компании. Это значительно повышает вероятность того, что человек, получивший письмо, откроет вложение.

Вложение представляет собой файл .zip, что уже является странным. Вуд сказал: "Oчень маловероятно, что большинство принтеров, обладающих способностью рассылать электронную почту, действительно могут отправить файл .zip; обычно такие принтеры посылают графические файлы".

"Хотя Windows способен открывать файлы .zip, очевидно, что мошенники пытаются скрыть это расширение от тех, кто пользуется альтернативными инструментами, чтобы разархивировать содержимое. В некоторых инструментах архивации вредоносное приложение появляется с расширением .doc или .jpg. Хакеры манипулируют именами файлов, чтобы вызывать меньше подозрений", - пояснил Вуд.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 13 Марта 2026 - 10:05

Соответствие законодательству РФ Домашние пользователи Государство

На ЕГЭ начнут массово глушить мобильную связь из-за микронаушников

Системы подавления сигнала мобильной связи планируют развернуть в большинстве пунктов проведения Единого государственного экзамена (ЕГЭ). Как ожидается, это поможет бороться с массовым использованием микронаушников, которые не обнаруживаются металлодетекторами.

О расширении применения таких средств сообщил глава Рособрнадзора Анзор Музаев в комментарии ТАСС. По его словам, со временем подобное оборудование появится во всех пунктах проведения ЕГЭ.

«Злоумышленники перестроились и начали выпускать очень маленькие мобильные устройства, связанные с наушниками, в которых практически нет металла. Рамка никак не повлияет на это. Против этого существует один способ — средства подавления связи. Здесь есть решения как у субъектов Российской Федерации, так и с нашей стороны; отечественные технологические компании тоже предлагают такие решения. Субъекты активно внедряют средства подавления связи. Это, наверное, самое эффективное средство, чтобы в первую очередь не отвлекать ребят, которые честно сдают экзамен», — рассказал глава Рособрнадзора.

Согласно данным «Ростелекома», только интеллектуальная сеть видеонаблюдения во время экзаменационной кампании 2025 года выявила около 800 случаев списывания различными способами. Речь идёт как об использовании традиционных шпаргалок, так и о применении различных технологических средств. Кроме того, ранее была пресечена попытка использовать умные очки для съёмки заданий и передачи их за пределы аудитории.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!