সুস্বাদু স্প্যাম: সংযুক্তিগুলির জন্য নজর রাখুন

এখন আমাদের মধ্যে বেশিরভাগই জানেন যে আপনি যদি একটি এক্সেল এক্সটেনশানযুক্ত কোনও ফাইল ইমেল সংযুক্তি হিসাবে দেখেন তবে সেই ফাইলটি কোনও উপকারে আসে না এবং আপনার এটিতে ক্লিক করা উচিত নয়। তবে.exe ফাইলগুলি কেবলমাত্র সন্ধান করা নয়। ক্লাউডমার্ক খারাপ ফাইলগুলি ব্যবহার করতে পারে এমন অন্যান্য ফাইল এক্সটেনশানগুলি নির্দেশ করে।

ক্লাউডমার্ক সর্বশেষ টেস্টি স্প্যামের প্রতিবেদনে বলেছে, "আমরা স্প্যামাররা অসম্পর্কিত ব্যবহারকারীদের ম্যালওয়্যার ইনস্টল করার জন্য চালিত করার চেষ্টা করার জন্য অন্যান্য বিভিন্ন এক্সিকিউটেবল ফাইলের নাম চেষ্টা করে দেখছি, " ক্লাউডমার্ক জানিয়েছে। কিছু অ্যান্টিস্পাম এবং অ্যান্টিভাইরাস প্রোগ্রামগুলিকে বাইপাস করার জন্য.exe একটি.zip বা.rar সংরক্ষণাগারগুলিতে সঙ্কুচিত করা যেতে পারে। ক্লাউডমার্ক গবেষকরা.arj সংরক্ষণাগার, একটি অপ্রচলিত ফর্ম্যাটও সম্প্রতি দেখেছেন।.Zip ফাইলটিতে একটি.scr ফাইল থাকতে পারে যা উইন্ডোজ স্ক্রিন সেভারের জন্য দাঁড়িয়েছে। এটি একটি বিশেষ ধরণের উইন্ডোজ এক্সিকিউটেবল হিসাবে বিবেচিত হয়।

স্প্যামাররা.com এক্সটেনশান সহ ফাইলগুলিও ব্যবহার করছে। আজকাল.com ফাইলগুলি ব্যবহারে দেখা অস্বাভাবিক কারণ নির্বাহযোগ্য আকারটি 64 কে-তে সীমাবদ্ধ। তবে এটি ম্যালওয়ার লোড করার পক্ষে যথেষ্ট বড়। অনেক ক্ষতিগ্রস্থদের জন্য,.com ফাইলের এক্সটেনশনটি কোনও ইউআরএল.com এর মতো দেখতে পারে। ক্লাউডমার্ক বলেছেন, "www.mywebsite.com নামক একটি ফাইলে ডাবল ক্লিক করতে প্রতারিত কোনও ব্যবহারকারী আসলে কোনও লিঙ্ক অনুসরণ না করে ট্রোজান ইনস্টল করতে পারে।"

ব্রাজিলিয়ান ব্যবহারকারীদের লক্ষ্য করে নিম্নলিখিত স্প্যাম বার্তায় একটি ইউআরএল শর্টনার লিঙ্ক রয়েছে যা ক্ষতিগ্রস্থের কম্পিউটারে একটি.ZIP ফাইল ডাউনলোড করে। সংরক্ষণাগারে একটি.cpl ফাইল রয়েছে যা উইন্ডোজ কন্ট্রোল প্যানেলের জন্য দাঁড়িয়ে এবং একধরনের এক্সিকিউটেবল ফাইল।

ক্লাউডমার্ক সম্প্রতি স্প্যাস ক্যাম্পেইনগুলি.scr এবং.cpl ফাইলের মধ্যে লুকিয়ে থাকা ব্যাংকিং ট্রোজান বিতরণ করতে দেখেছে।

স্প্যামাররা ম্যালওয়্যার ডাউনলোডের ক্ষেত্রে ভুক্তভোগীদের ছদ্মবেশ দেওয়ার জন্য অনুরূপ-সাউন্ডিং ডোমেন এবং নকল সাইটগুলি তৈরি করে। নিম্নলিখিত বার্তাটি একটি বিটকয়েন সফটওয়্যার ওয়েবসাইট, মাল্টিব্যাট থেকে উপস্থিত হবে বলে মনে হচ্ছে। লিঙ্কটিতে একটি নিবিড় পরীক্ষা-নিরীক্ষা প্রকাশ করে যে এটি আসলে মু লিট বিট এর পরিবর্তে। উল্টানো অক্ষরগুলি যথেষ্ট সূক্ষ্ম যে বেশিরভাগ ব্যবহারকারীদের নজরে আসবে না এবং ল্যান্ডিং পৃষ্ঠাটি বৈধ বলে মনে হচ্ছে। এই প্রচারটি ব্যবহারকারীদের সাইট থেকে জাভা। জেআর ফাইল ডাউনলোড করতে প্রতারিত করে। অনেক ব্যবহারকারী তাদের কম্পিউটার থেকে জাভা আনইনস্টল করেছেন তবে এখনও তাদের কম্পিউটারে জাভা রানটাইম এনভায়রনমেন্ট সহ যথেষ্ট লোক রয়েছে installed ম্যালওয়্যার লেখকরা একা জন্যই জাভা লক্ষ্য করে চালিয়ে যান।

এবং শেষ অবধি, ইটালির ইমেল ব্যবহারকারীদের লক্ষ্য করে র‌্যানসওয়্যারের একটি সাম্প্রতিক স্ট্রেন নীচের মত দেখতে ফাইলের নাম ব্যবহার করে ফাইলগুলি লুকিয়ে রেখেছে: ডকুমেন্টপ্যাডডিএফএইচএইচএইচআর। জি এক্স। "আপনি যদি আন্ডারস্কোরের পরে.EXE মিস করেন এবং পিডিএফ খোলার চেষ্টা করেন, আপনি আপনার সমস্ত কিছুই খুঁজে পাবেন ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং আপনার স্ক্রিনে মুক্তিপণ দাবি করা হয়েছে, "ক্লাউডমার্ক বলেছিল।