Cyberbrottslingar använder sig av många olika metoder för att lura sina offer att ladda ner deras sabotageprogram. Under den senaste tiden har falska e-postmeddelanden skickats ut där avsändaren har utgett sig för att vara resebokningssajten Expedia.com. Detta nätbedrägeri gick ut på att försöka få folk att installera skadlig kod på sina datorer. Skadlig kod som gömdes i en bifogad fil som påstod sig vara en färdhandling för en bokad resa.
Det var relativt svårt för ett otränat öga att se att meddelandet inte var äkta, då avsändaren hade gjort ett ganska bra jobb med att använda Expedias logotyp och färgschema. Filen som var bifogad var en zip-fil, en typ av arkivfil som packar ihop flera mindre filer. Om mottagaren laddade ner filen och packade upp den fanns där en till fil som såg ut som en pdf-fil. Men själva .pdf var däremot bara en del av filens filnamn. Det faktiska fullständiga filnamnet visade sig vara itinerary.pdf.exe och exe-filer är körbara filer som är vanligt förekommande vid spridning av skadliga program. Ett gammalt och enkelt trick, som däremot är ganska lätt att förbise då man som mottagare väntar sig att få sin färdhandling i en pdf-fil i ett e-postmeddelande. När exe-filen öppnades och sabotageprogrammet aktiverades och infekterade datorn blev det fritt fram för cyberbrottslingarna att fjärrstyra den, skicka vidare fler kommandon samt installera ytterligare skadlig kod.
Genom att använda sig av Expedia för att få folk att läsa e-postmeddelandet och ladda ner den skadliga koden riktade de kriminella inte bara in sig på de rikta resenärerna. Om du hade fått e-post från Expedia utan att ha bokat en resa hos dem, kanske du hade trott att någon hade stulit dina kreditkortsuppgifter, och genom att klicka på den bifogade färdhandlingen försökt lista ut vad som hade hänt.
Det här är inget unikt fall, snarare ett exempel på ett ganska vanligt förekommande sätt att sprida sabotageprogram. Med AVG:s smarta antivirusprogram kan du stoppa hoten – innan det är för sent. De funkar på samma dolda sätt som sabotageprogrammen, de jobbar i bakgrunden i datorn, men reagerar så snart ett hot når din dator.
