ARJ stále žije

Tak jako se u nás šíří malware v podobě ZIP archivů, objevily se i vzorky v archivech ARJ.
Tereza Malkusová
Total
0
Sdílení

Komprimace měla v dobách disket obrovský přínos. Dal se tak přenést obsah, který by se na diskety s kapacitou 720kB a 1,44MB rozhodně nevešel. Komprimace pomocí arj.exe se dnes běžně nepoužívá, byla nahrazena modernějšími a efektivnějšími metodami, jako např. ZIP a RAR.

Přesto stále najdeme mnoho pamětníků, kteří objemnější balíky dat přenášeli zapakované ve formátu ARJ, nebo mají diskety dokonce někde uschované.

I v dnešní době se můžeme s takovými archivy setkat

Jako např. v kampani, která stejně jako v případě ČR využila sociální inženýrství pro vystrašení lidí (pohledávky a exekuční emaily, o kterých jsme psali).

Systém zůstává stejný. Výhružný e-mail opatřený údajnou smlouvou v archivu, který vyděšený uživatel otevře:

email

malware email

Kampaň není z těch úplně povedených, protože jen letmým pohledem můžeme zjistit, že např. neodpovídají čísla faktur v předmětu a v těle e-mailu. Stejně jako v případě kampaně na ČR, takovýto e-mail bez obav smažte.

Hrozbu, kterou přiložený ARJ archiv obsahuje, detekujeme v našich produktech jako Win32/Injector.BLWX.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek