Formatele de arhiva, precum fisierele ZIP si RAR, au fost cea mai frecventa forma pentru livrarea de malware, in al treilea trimestru din acest an, depasind fisierele Office pentru prima data in ultimii trei ani, reiese dintr-un raport HP Wolf Security, publicat luni.
Astfel, pe baza datelor provenite de la milioane de terminale care ruleaza HP Wolf Security, studiul arata ca, in trimestrul III al acestui an, 44% dintre programele malware au fost livrate in fisiere de arhiva, in crestere cu 11% fata de trimestrul precedent. Prin comparatie, aproape o treime (32%) dintre programele malware au fost livrate prin intermediul fisierelor Office, cum ar fi Microsoft Word, Excel si PowerPoint.
De asemenea, raportul de specialitate a identificat mai multe campanii care combina utilizarea fisierelor de arhiva cu noi tehnici de hacking HTML - in care infractorii cibernetici integreaza fisiere de arhiva malitioase in fisiere HTML pentru a ocoli instrumentele de securitate si a lansa ulterior atacuri.
"De exemplu, campaniile recente QakBot si IceID au folosit fisiere HTML pentru a directiona utilizatorii catre documente online false disimulate ca fiind Adobe. Utilizatorii erau apoi instruiti sa deschida un fisier ZIP si sa introduca o parola pentru a deschide fisierele, care apoi implementau programe malware pe PC-urile lor", explica specialistii in securitate cibernetica.
In plus, in luna octombrie, aceiasi atacatori au fost descoperiti folosind pagini Google Drive false, incercand sa convinga utilizatorii sa deschida fisiere ZIP malitioase.
Expertii HP au identificat si o campanie complexa care folosea un lant de infectare modular, care ar putea permite hackerilor sa schimbe continutul malitios (spyware, ransomware, keylogger) in mijlocul campaniei sau sa introduca noi caracteristici, cum ar fi geo-fencing.
"Acest lucru i-ar putea permite unui hacker sa schimbe tacticile in functie de tinta vizata. Acest tip de atac e mai greu de depistat si din cauza faptului ca malware-ul nu este inclus direct in atasamentul trimis catre tinta. HP Wolf Security executa sarcini riscante, cum ar fi deschiderea atasamentelor de e-mail, descarcarea de fisiere si deschiderea de linkuri in micro-masini virtuale izolate, pentru a-i proteja pe utilizatori, captand urme detaliate ale incercarilor de infectare. Tehnologia HP de izolare a aplicatiilor atenueaza amenintarile care pot trece de alte instrumente de securitate si ofera informatii unice despre tehnicile noi si despre comportamentul infractorilor cibernetici. Pana in prezent, clientii HP au deschis peste 18 miliarde de atasamente de e-mail, pagini web si fisiere, fara sa fie raportate brese", se mentioneaza in comunicatul citat.
Datele cuprinse in studiul HP au fost colectate in mod anonim de la clientii HP Wolf Security in perioada iulie - septembrie 2022.
HP Inc. este o companie de tehnologie cu un portofoliu de produse si servicii, precum: sisteme de calcul, imprimante si solutii de imprimare 3D.