Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе
Ми всі, сподіваємось, давно дізналися не відкривати підозрілі файли Microsoft Office, які вже давно є одним з найпоширеніших векторів для зловмисного програмного забезпечення. Згідно з новим звітом, є новий громадський ворог номер один, коли мова йде про кібербезпеку: ZIP та RAR архіви. Дані HP Wolf Security показують, що зашифровані архіви файлів стали найпоширенішим способом розповсюдження зловмисного програмного забезпечення, і ваш антивірусний сканер може бути корисним.
За даними групи аналізу загроз HP, архіви ZIP та RAR становили 42 відсотки нападів зловмисних програм у період з липня по вересень цього року. Цей метод підскочив на 11 відсотків протягом 2022 року, спонуканий більш досконалими методами соціальної інженерії (фішинг) та HTML Fakery. Це робить шкідливі архіви більш поширеними, ніж віруси, розподілені за допомогою файлів Microsoft Word та Excel, які були найпопулярнішим методом протягом трьох років.
Надсилання зловмисного програмного забезпечення як архівів може ускладнити навіть кмітливі користувачі Інтернету, щоб залишатися в безпеці. HP Wolf Security, пояснює, що ці архіви можуть затьмарити небезпечне корисне навантаження від сканерів, оскільки вони не можуть бачити всередині зашифрованих контейнерів. Ці файли ZIP та RAR часто поєднуються з фальшивим HTML -файлом, який маскується як PDF. Під час запуску вони створюють підроблений переглядач веб -документів, який має введення користувача пароль. Однак цей пароль фактично розшифровує архівний файл, піддаючи систему зловмисним програмним забезпеченням. Група загроз HP каже, що автори зловмисного програмного забезпечення витратили багато зусиль, роблячи фальшиві HTML -сторінки виглядати максимально законними.
Відомий зловмисне програмне забезпечення Qakbot прийняло цей метод, який може мати щось спільне з приводом у використанні. Зазвичай він відображається в електронних листах, які виглядають у великих брендів та онлайн -постачальників послуг. Якщо користувач помилково розшифровує архів, він завантажує зловмисне програмне забезпечення у вигляді бібліотеки динамічних посилань, яка може бути запущена з Native Windows. Qakbot може вкрасти дані або прокласти шлях для викупного програмного забезпечення. Аналогічний пакет, відомий як Icedid, прийняв майже однаковий механізм розподілу наприкінці 2022 року, але цей завантажує викуп, що працює на людину, що допомагає кіберзлочинцям націлити найважливіші файли та системи в мережі. Команда також помітила викуп Magniber за допомогою цього методу, очевидно, відмовившись від своєї залежності від простого для місця MSI та файлів EXE.
Оскільки сканери зловмисного програмного забезпечення не можуть виявити небезпечний вміст цих архівів, перш ніж їх завантажити, користувачів попереджають залишатися пильними. Якщо ви отримаєте вкладення з несподіваного джерела, це, мабуть, краще не відкривати його.
Читати далі
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.
RTX 3060 від Nvidia забезпечує посилення FPS на 10 відсотків
Nvidia надає підтримку Resizable BAR решті сімейства RTX після того, як представила її RTX 3060 минулого тижня. Очікуйте приросту продуктивності до 10 відсотків.
Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення
NASA Раніше зазначив, що вертоліт винахідності взяв би до марсіанського небо над вихідними, але агентство оголосило пізно в п'ятницю, яка була відкладена до кінця 14 квітня через проблему програмного забезпечення.