Zip, RAR превзошел офисные файлы в качестве наиболее используемых вредоносных программных программ
Мы все, надеюсь, давно научились не открывать подозрительные файлы Microsoft Office, которые давно стали одним из самых распространенных векторов для инфекции вредоносных программ. Согласно новому отчету, есть новый общественный враг номер один, когда дело доходит до кибербезопасности: Zip и Arar Archives. Данные HP Wolf Security показывают, что зашифрованные архивы файлов стали наиболее распространенным способом распределения вредоносных программ, и ваш антивирусный сканер может оказать небольшую помощь.
Согласно группе анализа угроз HP, архивы ZIP и RAR приходилось 42 процента атак вредоносных программ в период с июля по сентябрь этого года. Этот метод подскочил на 11 процентов в течение 2022 года, что стимулировалось более продвинутыми методами социальной инженерии (PHINKING) и HTML Fakery. Это делает вредоносные архивы более распространенными, чем вирусы, распространяемые через файлы Microsoft Word и Excel, которые были самым популярным методом за три года.
Отправка вредоносных программ в качестве архивов может затруднить даже опытных пользователей Интернета оставаться в безопасности. HP Wolf Security объясняет, что эти архивы могут скрывать опасную полезную нагрузку от сканеров, потому что они не могут видеть внутри зашифрованных контейнеров. Эти файлы ZIP и RAR часто в сочетании с фальшивым HTML -файлом, который маскируется под PDF. При запуске они создают поддельный просмотрщик веб -документов, в котором пользователь вводит пароль. Тем не менее, этот пароль фактически расшифровывает архивный файл, обнажая систему вредоносному ПО. Группа угроз HP говорит, что авторы вредоносных программ потратили большие усилия, делая фальшивые HTML -страницы выглядеть максимально законным.
Хорошо известное вредоносное ПО Какбот приняло этот метод, который мог бы иметь какое-то отношение к росту использования. Обычно он отображается в электронных письмах, которые притворяются из крупных брендов и онлайн -поставщиков услуг. Если пользователь по ошибке расшифровывает архив, он загружает вредоносное ПО в виде библиотеки динамических ссылок, которую можно запустить с помощью собственных функций Windows. Qakbot может украсть данные или проложить путь для вымогателей. Аналогичный пакет, известный как Icedid, принял почти идентичный механизм распределения в конце 2022 года, но этот загружает вымогатели, управляемые человеком, которое помогает киберпреступникам нацелить наиболее важные файлы и системы в сети. Команда также заметила вымогательную программу Magniber, используя этот метод, по-видимому, отказавшись от своей зависимости от простых в высказывании файлов MSI и EXE.
Поскольку сканеры вредоносных программ не могут обнаружить опасное содержание этих архивов до того, как они будут загружены, пользователи предупреждают, чтобы они оставались бдительными. Если вы получите вложение от неожиданного источника, это, вероятно, лучше не открывать его.
Читать далее
Vizio делает 2 раза больше продажи рекламы и данные, чем на телевизорах
Vizio может быть известен как телевизионная компания, но один взгляд на его книги скажут вам, что это сгребается наличными за гораздо больше, чем плоские экраны.
На пути к PCIE 7.0 и Blazing-Fast Herese: почему инженеры попали в газ по стандартам Interconnect
PCI Express 7.0 должен быть выпущен к 2025 году, при этом аппаратное приземление где -то между 2026 по 2028 год. Почему производительность росла так быстро после того, как он сидел в течение семи лет? Мы расследуем.
Mozilla объявляет фонд 35 миллионов долларов США для инвестиций в «ответственную технологию»
Они говорят, что капитализм стимулирует инновации, и если это так, это способ мозиллы обеспечить упомянутые инновации общественному блага.
Trailblazing Orion снимает потрясающую селфи с землей, луна
В середине эпического путешествия Ориона к Луне и обратно, оно сфотографировало это селфи с нашей собственной бледно -голубой точкой.