Zip, RAR превзошел офисные файлы в качестве наиболее используемых вредоносных программных программ

Мы все, надеюсь, давно научились не открывать подозрительные файлы Microsoft Office, которые давно стали одним из самых распространенных векторов для инфекции вредоносных программ. Согласно новому отчету, есть новый общественный враг номер один, когда дело доходит до кибербезопасности: Zip и Arar Archives. Данные HP Wolf Security показывают, что зашифрованные архивы файлов стали наиболее распространенным способом распределения вредоносных программ, и ваш антивирусный сканер может оказать небольшую помощь.

Согласно группе анализа угроз HP, архивы ZIP и RAR приходилось 42 процента атак вредоносных программ в период с июля по сентябрь этого года. Этот метод подскочил на 11 процентов в течение 2022 года, что стимулировалось более продвинутыми методами социальной инженерии (PHINKING) и HTML Fakery. Это делает вредоносные архивы более распространенными, чем вирусы, распространяемые через файлы Microsoft Word и Excel, которые были самым популярным методом за три года.

Отправка вредоносных программ в качестве архивов может затруднить даже опытных пользователей Интернета оставаться в безопасности. HP Wolf Security объясняет, что эти архивы могут скрывать опасную полезную нагрузку от сканеров, потому что они не могут видеть внутри зашифрованных контейнеров. Эти файлы ZIP и RAR часто в сочетании с фальшивым HTML -файлом, который маскируется под PDF. При запуске они создают поддельный просмотрщик веб -документов, в котором пользователь вводит пароль. Тем не менее, этот пароль фактически расшифровывает архивный файл, обнажая систему вредоносному ПО. Группа угроз HP говорит, что авторы вредоносных программ потратили большие усилия, делая фальшивые HTML -страницы выглядеть максимально законным.

Хорошо известное вредоносное ПО Какбот приняло этот метод, который мог бы иметь какое-то отношение к росту использования. Обычно он отображается в электронных письмах, которые притворяются из крупных брендов и онлайн -поставщиков услуг. Если пользователь по ошибке расшифровывает архив, он загружает вредоносное ПО в виде библиотеки динамических ссылок, которую можно запустить с помощью собственных функций Windows. Qakbot может украсть данные или проложить путь для вымогателей. Аналогичный пакет, известный как Icedid, принял почти идентичный механизм распределения в конце 2022 года, но этот загружает вымогатели, управляемые человеком, которое помогает киберпреступникам нацелить наиболее важные файлы и системы в сети. Команда также заметила вымогательную программу Magniber, используя этот метод, по-видимому, отказавшись от своей зависимости от простых в высказывании файлов MSI и EXE.

Поскольку сканеры вредоносных программ не могут обнаружить опасное содержание этих архивов до того, как они будут загружены, пользователи предупреждают, чтобы они оставались бдительными. Если вы получите вложение от неожиданного источника, это, вероятно, лучше не открывать его.

Читать далее

Далеко за пределы звезд: улучшение движения, качество изображения в проекте UPSCALE DS9

Прошло девять месяцев с момента последнего звездного хода Joel Hruska Hruska: Deep Space Nine Upscale Project Update. Новый метод кодирования он дебютирует здесь, предлагает лучшее движение и улучшенное качество изображения относительно того, что было возможно в прошлом году.

Super Resolution AMD FidelityFX Super повышает производительность во всех процессорах, но качество может принять удар

Zip, RAR превзошел офисные файлы в качестве наиболее используемых вредоносных программных программ

Читать далее

Далеко за пределы звезд: улучшение движения, качество изображения в проекте UPSCALE DS9

Super Resolution AMD FidelityFX Super повышает производительность во всех процессорах, но качество может принять удар

Питание на паровой палубный корабль в Q3 2022 в качестве преподаваемых преподавателей его апелляции

Alienware утверждает, что он не может продать высококачественные настольные ПК в 6 штатах США