Архивы ZIP и RAR названы самыми распространенными носителями вредоносного ПО
Форматы архивов, такие как файлы ZIP и RAR, являются наиболее распространенными типами файлов для доставки вредоносных программ. Они превзошли файлы Office впервые за три года.
44% вредоносного ПО было доставлено в популярных архивных файлах, что на 11% больше, чем в предыдущем квартале, сообщила HP Wolf Security после анализа миллионов случаев заражения. 32% вредоносных программ были доставлены через файлы Office, такие как Microsoft Word, Excel и PowerPoint.
Эксперты наблюдали за несколькими кампаниями, в которых киберпреступники встраивали вредоносные архивы в HTML-файлы, чтобы обойти почтовые шлюзы и запустить атаки.
Например, недавние кампании QakBot и IceID использовали HTML-файлы, чтобы направлять пользователей к фальшивым онлайн-просмотрщикам документов, которые маскировались под Adobe. Затем пользователям было предложено открыть ZIP-файл и ввести пароль для распаковки файлов, которые затем развернули вредоносное ПО на их ПК,сказал Wolf Security.
Поскольку вредоносное ПО внутри HTML-файла зашифровано, его обнаружение крайне затруднено. Злоумышленники полагаются на социальную инженерию и заманивают жертв открывать вредоносные архивные файлы.
Исследователи также отметили, что злоумышленники потенциально могут изменить полезную нагрузку, например, на шпионское ПО или программу-вымогатель, а также внедрить новые функции, такие как геозонирование. Это означает, что злоумышленники могут адаптировать тактику в зависимости от цели.