Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе

Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе

Ми всі, сподіваємось, давно дізналися не відкривати підозрілі файли Microsoft Office, які вже давно є одним з найпоширеніших векторів для зловмисного програмного забезпечення. Згідно з новим звітом, є новий громадський ворог номер один, коли мова йде про кібербезпеку: ZIP та RAR архіви. Дані HP Wolf Security показують, що зашифровані архіви файлів стали найпоширенішим способом розповсюдження зловмисного програмного забезпечення, і ваш антивірусний сканер може бути корисним.

За даними групи аналізу загроз HP, архіви ZIP та RAR становили 42 відсотки нападів зловмисних програм у період з липня по вересень цього року. Цей метод підскочив на 11 відсотків протягом 2022 року, спонуканий більш досконалими методами соціальної інженерії (фішинг) та HTML Fakery. Це робить шкідливі архіви більш поширеними, ніж віруси, розподілені за допомогою файлів Microsoft Word та Excel, які були найпопулярнішим методом протягом трьох років.

Надсилання зловмисного програмного забезпечення як архівів може ускладнити навіть кмітливі користувачі Інтернету, щоб залишатися в безпеці. HP Wolf Security, пояснює, що ці архіви можуть затьмарити небезпечне корисне навантаження від сканерів, оскільки вони не можуть бачити всередині зашифрованих контейнерів. Ці файли ZIP та RAR часто поєднуються з фальшивим HTML -файлом, який маскується як PDF. Під час запуску вони створюють підроблений переглядач веб -документів, який має введення користувача пароль. Однак цей пароль фактично розшифровує архівний файл, піддаючи систему зловмисним програмним забезпеченням. Група загроз HP каже, що автори зловмисного програмного забезпечення витратили багато зусиль, роблячи фальшиві HTML -сторінки виглядати максимально законними.

Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе

Відомий зловмисне програмне забезпечення Qakbot прийняло цей метод, який може мати щось спільне з приводом у використанні. Зазвичай він відображається в електронних листах, які виглядають у великих брендів та онлайн -постачальників послуг. Якщо користувач помилково розшифровує архів, він завантажує зловмисне програмне забезпечення у вигляді бібліотеки динамічних посилань, яка може бути запущена з Native Windows. Qakbot може вкрасти дані або прокласти шлях для викупного програмного забезпечення. Аналогічний пакет, відомий як Icedid, прийняв майже однаковий механізм розподілу наприкінці 2022 року, але цей завантажує викуп, що працює на людину, що допомагає кіберзлочинцям націлити найважливіші файли та системи в мережі. Команда також помітила викуп Magniber за допомогою цього методу, очевидно, відмовившись від своєї залежності від простого для місця MSI та файлів EXE.

Оскільки сканери зловмисного програмного забезпечення не можуть виявити небезпечний вміст цих архівів, перш ніж їх завантажити, користувачів попереджають залишатися пильними. Якщо ви отримаєте вкладення з несподіваного джерела, це, мабуть, краще не відкривати його.

Читати далі

Найкраща технологія для вашого мобільного офісу в 2021 році
Найкраща технологія для вашого мобільного офісу в 2021 році

Тепер, коли обмеження Covid полегшують, працюють вдома, часто мають роботу з де-небудь ще. Якщо ви приймаєте свій офіс на дорозі з вами, чи є іншому місті або до пустелі, ми округліть деякі з наших улюблених технологій, щоб полегшити життя.

Elon Musk для співробітників Tesla: "Поверніться до офісу, інакше"
Elon Musk для співробітників Tesla: "Поверніться до офісу, інакше"

Відомий вимогливий генеральний директор став першим гучним лідером бізнесу, який закликав припинити віддалену роботу для керівників компаній.

Чому Ford перенесла самостійні операції на новий офісний бізнес
Чому Ford перенесла самостійні операції на новий офісний бізнес

Ford переміщує автономний автомобільний бізнес (також EVs) у розділ Corktown Детройту та старий станція поїзду. Downtown Motown може ще їхати знову.

Сканер Epson FF-680W: Godsend для Scrapbookers, домашні офіси, SMB
Сканер Epson FF-680W: Godsend для Scrapbookers, домашні офіси, SMB

Epson FastFoto FF-680W є чудотворцем. Сканування конверта із 36 відбитками займає близько 20 секунд. Це пристрій, який переконує вас стримувати архівування старих фотографій. Це також досить хороші документи сканування та OCRing.