Formatele tip arhivă, precum fişierele ZIP şi RAR, au fost cea mai frecventă formă pentru livrarea de malware, în al treilea trimestru din acest an, depăşind fişierele Office pentru prima dată în ultimii trei ani, reiese dintr-un raport HP Wolg Security.

Astfel, pe baza datelor provenite de la milioane de terminale care rulează HP Wolf Security, studiul arată că, în trimestrul III al acestui an, 44% dintre programele malware au fost livrate în fişiere de arhivă, în creştere cu 11% faţă de trimestrul precedent. Prin comparaţie, aproape o treime (32%) dintre programele malware au fost livrate prin intermediul fişierelor Office, cum ar fi Microsoft Word, Excel şi PowerPoint.

De asemenea, raportul de specialitate a identificat mai multe campanii care combină utilizarea fişierelor de arhivă cu noi tehnici de hacking HTML - în care infractorii cibernetici integrează fişiere de arhivă maliţioase în fişiere HTML pentru a ocoli instrumentele de securitate şi a lansa ulterior atacuri.

"De exemplu, campaniile recente QakBot şi IceID au folosit fişiere HTML pentru a direcţiona utilizatorii către documente online false disimulate ca fiind Adobe. Utilizatorii erau apoi instruiţi să deschidă un fişier ZIP şi să introducă o parolă pentru a deschide fişierele, care apoi implementau programe malware pe PC-urile lor", explică specialiştii în securitate cibernetică.

Hackerii folosesc pagini false de Google Drive

În plus, în luna octombrie, aceiaşi atacatori au fost descoperiţi folosind pagini Google Drive false, încercând să convingă utilizatorii să deschidă fişiere ZIP maliţioase.

Experţii HP au identificat şi o campanie complexă care folosea un lanţ de infectare modular, care ar putea permite hackerilor să schimbe conţinutul maliţios (spyware, ransomware, keylogger) în mijlocul campaniei sau să introducă noi caracteristici, cum ar fi geo-fencing.

"Acest lucru i-ar putea permite unui hacker să schimbe tacticile în funcţie de ţinta vizată. Acest tip de atac e mai greu de depistat şi din cauza faptului că malware-ul nu este inclus direct în ataşamentul trimis către ţintă. HP Wolf Security execută sarcini riscante, cum ar fi deschiderea ataşamentelor de e-mail, descărcarea de fişiere şi deschiderea de linkuri în micro-maşini virtuale izolate, pentru a-i proteja pe utilizatori, captând urme detaliate ale încercărilor de infectare. Tehnologia HP de izolare a aplicaţiilor atenuează ameninţările care pot trece de alte instrumente de securitate şi oferă informaţii unice despre tehnicile noi şi despre comportamentul infractorilor cibernetici. Până în prezent, clienţii HP au deschis peste 18 miliarde de ataşamente de e-mail, pagini web şi fişiere, fără să fie raportate breşe", se menţionează în comunicatul citat.

Citeste si:
Analiză: cum vor încerca hackerii să îți fure banii și datele în 2023
Analiză: cum vor încerca...

Datele cuprinse în studiul HP au fost colectate în mod anonim de la clienţii HP Wolf Security în perioada iulie - septembrie 2022.

Sursa foto: Pixabay

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online. Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară. În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:

Mai multe articole din secțiunea IT & C »



Setari Cookie-uri