Formatele de arhivă, precum fişierele ZIP şi RAR, au fost cea mai frecventă formă pentru livrarea de malware, în al treilea trimestru din acest an, depăşind fişierele Office pentru prima dată în ultimii trei ani, reiese dintr-un raport HP Wolg Security, publicat luni, citat de Agerpres.
Astfel, pe baza datelor provenite de la milioane de terminale care rulează HP Wolf Security, studiul arată că, în trimestrul III al acestui an, 44% dintre programele malware au fost livrate în fişiere de arhivă (ZIP și RAR), în creştere cu 11% faţă de trimestrul precedent.
Prin comparaţie, aproape o treime (32%) dintre programele malware au fost livrate prin intermediul fişierelor Office, cum ar fi Microsoft Word, Excel şi PowerPoint.
Recomandări Video
Articolul continuă mai jos
De asemenea, raportul de specialitate a identificat mai multe campanii care combină utilizarea fişierelor de arhivă cu noi tehnici de hacking HTML – în care infractorii cibernetici integrează fişiere de arhivă cu malware în fişiere HTML pentru a ocoli instrumentele de securitate şi a lansa ulterior atacuri.
“De exemplu, campaniile recente QakBot şi IceID au folosit fişiere HTML pentru a direcţiona utilizatorii către documente online false disimulate ca fiind Adobe. Utilizatorii erau apoi instruiţi să deschidă un fişier ZIP şi să introducă o parolă pentru a deschide fişierele, care apoi implementau programe malware pe PC-urile lor”, explică specialiştii în securitate cibernetică.
În plus, în luna octombrie, aceiaşi atacatori au fost descoperiţi folosind pagini Google Drive false, încercând să convingă utilizatorii să deschidă fişiere ZIP infectate.
Datele cuprinse în studiul HP au fost colectate în mod anonim de la clienţii HP Wolf Security în perioada iulie – septembrie 2022.
HP Inc. este o companie de tehnologie cu un portofoliul său de produse şi servicii, precum: sisteme de calcul, imprimante şi soluţii de imprimare 3D.