File che accedono a e-mail e social network per rubare dati

un permesso HP Protezione Lupo I formati di file compressi come .ZIP e .RAR sono stati i più utilizzati per la distribuzione di malware tra luglio e settembre 2022, rendendoli la scelta preferita dei criminali informatici rispetto a Office per tre anni.

Secondo i risultati ottenuti dai dispositivi che eseguono questo sistema di sicurezza informatica, il 44% del malware è stato consegnato in file compressi, con un aumento dell’11% rispetto al trimestre precedente.

Il 32% viene distribuito attraverso documenti d’ufficio come Microsoft Word, Excel e PowerPoint.

Questo potrebbe interessarti:

L’uso di questi tipi di file compressi è accompagnato da una nuova forma di dirottamento HTML, in cui i criminali informatici incorporano malware nei formati HTML per aggirare la sicurezza di e-mail e siti Web, quindi lanciano un attacco.

Ne è un esempio quanto accaduto con le recenti campagne QakBot e IceID, che hanno utilizzato questi cookie per indirizzare gli utenti verso falsi lettori di documenti online. Adobe.

Quindi hanno chiesto alle persone di attaccare il computer aprendo un file compresso .ZIP, inserendo una password ed estraendo diversi documenti contenenti malware.

Questo tipo di attacco è difficile da rilevare per il software di sicurezza informatica e le e-mail perché il malware nel file HTML originale è crittografato e codificato. Quindi i criminali informatici devono assicurarsi che il sito web sia il più vicino possibile all’originale per ingannare le persone.

Un’azione che si svolge in altre app come Drive. A ottobre, gli aggressori hanno creato un sito Web simile e hanno indotto gli utenti a pensare che fosse un servizio cloud ufficiale di Google, ma aveva lo scopo di distribuire file ZIP contenenti malware.

“Queste campagne sono più forti di quanto abbiamo visto prima, ed è difficile dire quali file le persone possono fidarsi e quali no”, ha affermato Alex Holland, analista senior di malware presso il Threat Research Group dell’azienda. un report.

Questo potrebbe interessarti:

Un altro tipo di attacco scoperto è stata l’infezione a catena modulare che ha introdotto nuove funzionalità come spyware, ransomware, keylogger che hanno dato ai criminali la possibilità di modificare il payload durante la campagna o la distribuzione geografica che ha reso possibile la creazione di confini.

In altre parole, se un criminale informatico lancia un attacco ma ha bisogno di cambiare il modo in cui lo fa, secondo le sue intenzioni, può farlo facilmente. Questo perché il malware non è direttamente incorporato nel collegamento, il che rende difficile per i sistemi di sicurezza rilevare le mosse.

“Come abbiamo visto, gli aggressori cambiano costantemente le loro tecnologie, rendendole più difficili da rilevare”, ha affermato Ian Pratt, responsabile globale della sicurezza dei sistemi personali dell’azienda.

Secondo i dati dell’azienda, più di 18 miliardi di collegamenti e-mail, pagine Web e documenti scaricati sono stati cliccati dagli utenti di dispositivi senza alcuna notifica di violazione, a causa di varie tattiche utilizzate dai criminali per aggirare i sistemi di sicurezza.

Continua a leggere: