Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе
Ми всі, сподіваємось, давно дізналися не відкривати підозрілі файли Microsoft Office, які вже давно є одним з найпоширеніших векторів для зловмисного програмного забезпечення. Згідно з новим звітом, є новий громадський ворог номер один, коли мова йде про кібербезпеку: ZIP та RAR архіви. Дані HP Wolf Security показують, що зашифровані архіви файлів стали найпоширенішим способом розповсюдження зловмисного програмного забезпечення, і ваш антивірусний сканер може бути корисним.
За даними групи аналізу загроз HP, архіви ZIP та RAR становили 42 відсотки нападів зловмисних програм у період з липня по вересень цього року. Цей метод підскочив на 11 відсотків протягом 2022 року, спонуканий більш досконалими методами соціальної інженерії (фішинг) та HTML Fakery. Це робить шкідливі архіви більш поширеними, ніж віруси, розподілені за допомогою файлів Microsoft Word та Excel, які були найпопулярнішим методом протягом трьох років.
Надсилання зловмисного програмного забезпечення як архівів може ускладнити навіть кмітливі користувачі Інтернету, щоб залишатися в безпеці. HP Wolf Security, пояснює, що ці архіви можуть затьмарити небезпечне корисне навантаження від сканерів, оскільки вони не можуть бачити всередині зашифрованих контейнерів. Ці файли ZIP та RAR часто поєднуються з фальшивим HTML -файлом, який маскується як PDF. Під час запуску вони створюють підроблений переглядач веб -документів, який має введення користувача пароль. Однак цей пароль фактично розшифровує архівний файл, піддаючи систему зловмисним програмним забезпеченням. Група загроз HP каже, що автори зловмисного програмного забезпечення витратили багато зусиль, роблячи фальшиві HTML -сторінки виглядати максимально законними.
Відомий зловмисне програмне забезпечення Qakbot прийняло цей метод, який може мати щось спільне з приводом у використанні. Зазвичай він відображається в електронних листах, які виглядають у великих брендів та онлайн -постачальників послуг. Якщо користувач помилково розшифровує архів, він завантажує зловмисне програмне забезпечення у вигляді бібліотеки динамічних посилань, яка може бути запущена з Native Windows. Qakbot може вкрасти дані або прокласти шлях для викупного програмного забезпечення. Аналогічний пакет, відомий як Icedid, прийняв майже однаковий механізм розподілу наприкінці 2022 року, але цей завантажує викуп, що працює на людину, що допомагає кіберзлочинцям націлити найважливіші файли та системи в мережі. Команда також помітила викуп Magniber за допомогою цього методу, очевидно, відмовившись від своєї залежності від простого для місця MSI та файлів EXE.
Оскільки сканери зловмисного програмного забезпечення не можуть виявити небезпечний вміст цих архівів, перш ніж їх завантажити, користувачів попереджають залишатися пильними. Якщо ви отримаєте вкладення з несподіваного джерела, це, мабуть, краще не відкривати його.
Читати далі
Запуск Xbox Series X - найбільший за всю історію Microsoft, що спричиняє сплеск трафіку провайдерів
Microsoft стверджує, що Xbox Series X є його найуспішнішим дебютом в історії, і конкретно закликає Xbox Series S за залучення нових гравців.
Найбільша Navi: AMD випускає Radeon RX 6900 XT за ціною 999 доларів
AMD сьогодні випустила RX 6900 XT за ціною 999 доларів - теоретично.
Intel Records Record-Breaking 2020 створить "Найбільшу кількість" 7-нм у власних технологіях
Intel побила рекорди доходів за весь 2020 рік і побачила зростання продажів клієнтських обчислень за цей рік. Він не дав точної специфікації на 7 нм, але нас поінформував про широку форму речей.
Палеонтологи могли виявити найбільшого динозавра, який коли-небудь жив
Вчені, які виконували нові види динозаврів в Аргентині, повідомили, що цей екземпляр може бути найбільшим з усіх, що коли-небудь жили. Навіть якщо він не встановлює рекорд, тварина була набагато більшою за все живе сьогодні.