Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе

Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе

Ми всі, сподіваємось, давно дізналися не відкривати підозрілі файли Microsoft Office, які вже давно є одним з найпоширеніших векторів для зловмисного програмного забезпечення. Згідно з новим звітом, є новий громадський ворог номер один, коли мова йде про кібербезпеку: ZIP та RAR архіви. Дані HP Wolf Security показують, що зашифровані архіви файлів стали найпоширенішим способом розповсюдження зловмисного програмного забезпечення, і ваш антивірусний сканер може бути корисним.

За даними групи аналізу загроз HP, архіви ZIP та RAR становили 42 відсотки нападів зловмисних програм у період з липня по вересень цього року. Цей метод підскочив на 11 відсотків протягом 2022 року, спонуканий більш досконалими методами соціальної інженерії (фішинг) та HTML Fakery. Це робить шкідливі архіви більш поширеними, ніж віруси, розподілені за допомогою файлів Microsoft Word та Excel, які були найпопулярнішим методом протягом трьох років.

Надсилання зловмисного програмного забезпечення як архівів може ускладнити навіть кмітливі користувачі Інтернету, щоб залишатися в безпеці. HP Wolf Security, пояснює, що ці архіви можуть затьмарити небезпечне корисне навантаження від сканерів, оскільки вони не можуть бачити всередині зашифрованих контейнерів. Ці файли ZIP та RAR часто поєднуються з фальшивим HTML -файлом, який маскується як PDF. Під час запуску вони створюють підроблений переглядач веб -документів, який має введення користувача пароль. Однак цей пароль фактично розшифровує архівний файл, піддаючи систему зловмисним програмним забезпеченням. Група загроз HP каже, що автори зловмисного програмного забезпечення витратили багато зусиль, роблячи фальшиві HTML -сторінки виглядати максимально законними.

Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе

Відомий зловмисне програмне забезпечення Qakbot прийняло цей метод, який може мати щось спільне з приводом у використанні. Зазвичай він відображається в електронних листах, які виглядають у великих брендів та онлайн -постачальників послуг. Якщо користувач помилково розшифровує архів, він завантажує зловмисне програмне забезпечення у вигляді бібліотеки динамічних посилань, яка може бути запущена з Native Windows. Qakbot може вкрасти дані або прокласти шлях для викупного програмного забезпечення. Аналогічний пакет, відомий як Icedid, прийняв майже однаковий механізм розподілу наприкінці 2022 року, але цей завантажує викуп, що працює на людину, що допомагає кіберзлочинцям націлити найважливіші файли та системи в мережі. Команда також помітила викуп Magniber за допомогою цього методу, очевидно, відмовившись від своєї залежності від простого для місця MSI та файлів EXE.

Оскільки сканери зловмисного програмного забезпечення не можуть виявити небезпечний вміст цих архівів, перш ніж їх завантажити, користувачів попереджають залишатися пильними. Якщо ви отримаєте вкладення з несподіваного джерела, це, мабуть, краще не відкривати його.

Читати далі

Збереження файлів Cyberpunk 2077 назавжди зіпсується, якщо ви зіберете занадто багато предметів
Збереження файлів Cyberpunk 2077 назавжди зіпсується, якщо ви зіберете занадто багато предметів

Геймери голосно сприймали помилки та проблеми з продуктивністю, і сьогодні є нове питання, на яке слід звернути увагу: якщо ви зіберете занадто багато ігрових предметів, файл збереження назавжди зламається.

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.

Nvidia каже, що це не призведе до видобутку криптографічних файлів на існуючих графічних процесорах
Nvidia каже, що це не призведе до видобутку криптографічних файлів на існуючих графічних процесорах

Ми живемо в ідеальну бурю для інфляції цін на графічні процесори, між видобутком криптографії, пандемічними іграми та глобальним дефіцитом напівпровідників. Nvidia сподівається боротися з високими цінами на графічний процесор з майбутнім RTX 3060, дозволяючи існуючим карткам видобувати на повній швидкості.

Blizzard Diablo II Remaster підтримуватиме 20-річні файли збереження
Blizzard Diablo II Remaster підтримуватиме 20-річні файли збереження

Blizzard працює над переробленою версією Diablo II, і вона буде дуже вірна оригіналу. Наскільки вірний? Продюсер Blizzard Метью Седерквіст підтверджує, що збережені файли з оригінальної гри працюватимуть із ремастером, що дозволить вам закінчити квест, розпочатий два десятки років тому.