Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе

Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе

Ми всі, сподіваємось, давно дізналися не відкривати підозрілі файли Microsoft Office, які вже давно є одним з найпоширеніших векторів для зловмисного програмного забезпечення. Згідно з новим звітом, є новий громадський ворог номер один, коли мова йде про кібербезпеку: ZIP та RAR архіви. Дані HP Wolf Security показують, що зашифровані архіви файлів стали найпоширенішим способом розповсюдження зловмисного програмного забезпечення, і ваш антивірусний сканер може бути корисним.

За даними групи аналізу загроз HP, архіви ZIP та RAR становили 42 відсотки нападів зловмисних програм у період з липня по вересень цього року. Цей метод підскочив на 11 відсотків протягом 2022 року, спонуканий більш досконалими методами соціальної інженерії (фішинг) та HTML Fakery. Це робить шкідливі архіви більш поширеними, ніж віруси, розподілені за допомогою файлів Microsoft Word та Excel, які були найпопулярнішим методом протягом трьох років.

Надсилання зловмисного програмного забезпечення як архівів може ускладнити навіть кмітливі користувачі Інтернету, щоб залишатися в безпеці. HP Wolf Security, пояснює, що ці архіви можуть затьмарити небезпечне корисне навантаження від сканерів, оскільки вони не можуть бачити всередині зашифрованих контейнерів. Ці файли ZIP та RAR часто поєднуються з фальшивим HTML -файлом, який маскується як PDF. Під час запуску вони створюють підроблений переглядач веб -документів, який має введення користувача пароль. Однак цей пароль фактично розшифровує архівний файл, піддаючи систему зловмисним програмним забезпеченням. Група загроз HP каже, що автори зловмисного програмного забезпечення витратили багато зусиль, роблячи фальшиві HTML -сторінки виглядати максимально законними.

Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе

Відомий зловмисне програмне забезпечення Qakbot прийняло цей метод, який може мати щось спільне з приводом у використанні. Зазвичай він відображається в електронних листах, які виглядають у великих брендів та онлайн -постачальників послуг. Якщо користувач помилково розшифровує архів, він завантажує зловмисне програмне забезпечення у вигляді бібліотеки динамічних посилань, яка може бути запущена з Native Windows. Qakbot може вкрасти дані або прокласти шлях для викупного програмного забезпечення. Аналогічний пакет, відомий як Icedid, прийняв майже однаковий механізм розподілу наприкінці 2022 року, але цей завантажує викуп, що працює на людину, що допомагає кіберзлочинцям націлити найважливіші файли та системи в мережі. Команда також помітила викуп Magniber за допомогою цього методу, очевидно, відмовившись від своєї залежності від простого для місця MSI та файлів EXE.

Оскільки сканери зловмисного програмного забезпечення не можуть виявити небезпечний вміст цих архівів, перш ніж їх завантажити, користувачів попереджають залишатися пильними. Якщо ви отримаєте вкладення з несподіваного джерела, це, мабуть, краще не відкривати його.

Читати далі

Google використовуватиме камеру Pixel для вимірювання пульсу та дихання
Google використовуватиме камеру Pixel для вимірювання пульсу та дихання

Як і багато інших проектів машинного навчання Google, цей перший виходить на перший план для телефонів Pixel, і більше телефонів, ймовірно, отримають це рішення.

Яблуко, ймовірно, планує використовувати AMD RDNA2 GPUS у майбутніх Mac
Яблуко, ймовірно, планує використовувати AMD RDNA2 GPUS у майбутніх Mac

Apple, мабуть, збирається підтримати RDNA2 GPUS у майбутніх MAC-системах, маючи на увазі Radeon може мати майбутнє з Mac.

ЗВІТ: Google Tensor Chip використовуватиме 5nm процесу, Samsung до виробництва
ЗВІТ: Google Tensor Chip використовуватиме 5nm процесу, Samsung до виробництва

Цей чіп прийде в новому пікселі 6 і 6 Pro пізніше цього року, але Google не запропонував жодної реальної деталі апаратного забезпечення на тензор, за винятком того, що він заснований на технології від своїх чіпів сервера Tensor AI. Незважаючи на себе нову доповідь, в тому числі кілька танталізуючих деталей.