Ψεύτικα αρχεία εικόνων χρησιμοποιούνται σε εκστρατείες του κυβερνοχώρου με σκοπό τη διάδοση malware

Ερευνητές ασφάλειας της Kaspersky έχουν εντοπίσει αρκετές εκστρατείες του κυβερνοχώρου, οι οποίες στοχεύουν στην εξαπάτηση ανυποψίαστων χρηστών, μέσω της αποστολής email  που περιέχουν φαινομενικά ακίνδυνα “αρχεία εικόνας”. Στην πραγματικότητα πρόκειται για ψεύτικα αρχεία, τα οποία χρησιμοποιούνται για τη συγκάλυψη κακόβουλου λογισμικού.

Μια από τις καμπάνιες spam που επισημάνθηκε από τους ειδικούς, αξιοποιεί ψεύτικα email που υποτίθεται ότι προέρχονται από την εταιρεία τηλεφωνίας T-Mobile και μεταφέρουν μηνύματα MMS.  Τα email περιέχουν συνημμένο με τίτλο “23-10-2013 13_64_09.jpeg.exe”.

Οι ερευνητές έχουν εντοπίσει μια ακόμη εκστρατεία, η οποία βασίζεται σε πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι προέρχονται από το Instagram

και μεταφέρουν τους ίδιους τύπους αρχείων.

“Ο φίλος σας πρόσθεσε μια νέα φωτογραφία με εσάς στο Instagram. Παρακαλώ ανοίξτε το συνημμένο αρχείο για να δείτε τη νέα σας φωτογραφία”, αναφέρουν τα μηνύματα.

Και στις δύο περιπτώσεις, οι χρήστες ενδέχεται να παρασυρθούν  και να υποθέσουν ότι τα αρχεία είναι εικόνες JPEG. Στην πραγματικότητα, τα αρχεία μεταφέρουν κακόβουλο λογισμικό, όπως Trojan.Win32.Neurevt , Backdoor.Win32.Androm ή Trojan – Downloader.Win32.Agent.