Documentele arhivate electronic au fost cel mai popular instrument de livrare de malware, în primul trimestru din 2023, în timp ce principalul vector de amenințare a fost e-mailul (80%), avertizează experții HP în raportul trimestrial „HP Wolf Security Threat Insights (T1 2023)”, publicat vineri.
Până în prezent, clienții HP Wolf Security au deschis peste 30 de miliarde de atașamente de e-mail, pagini web și fișiere descărcate, fără să fie raportate breșe.
Potrivit sursei citate, pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, cercetătorii au descoperit că o campanie de distribuire a malware-ului ChromeLoader păcălește utilizatorii să instaleze o extensie Chrome malițioasă numită Shampoo. Aceasta îi poate redirecționa pe utilizatori către site-uri web malițioase sau către pagini care aduc bani grupului infracțional, prin campanii publicitare. Programul malware este foarte persistent, folosind Task Scheduler pentru a se relansa la fiecare 50 de minute.
De asemenea, hackerii ocolesc politicile de macrosecuritate folosind domenii de încredere, prin compromiterea unui cont Office 365, prin configurarea unui nou e-mail al companiei și prin distribuirea unui fișier Excel malițios, care infectează dispozitivele utilizatorilor cu Formbook.
Specialiștii HP atenționează companiile că trebuie să fie atente la ceea ce nu este la vedere, în sensul în care documentele OneNote pot acționa ca niște albume digitale, astfel încât orice fișier poate fi atașat în interiorul lor.
„Hackerii profită de acest lucru pentru a încorpora fișiere malițioase în spatele unor pictograme false de tipul „click aici”. Dacă este accesată pictograma falsă, se deschide fișierul ascuns și începe să ruleze un program malware care le oferă hackerilor acces la computerul utilizatorului – acest acces poate fi apoi vândut altor grupuri de infractori cibernetici. Grupuri sofisticate, precum Qakbot și IcedID, au încorporat pentru prima dată programe malware în fișiere OneNote în luna ianuarie. Având în vedere că pe piața neagră sunt acum disponibile kituri OneNote și că utilizarea lor necesită puține cunoștințe tehnice, este de așteptat ca aceste campanii malware să continue în lunile următoare”, se arată în raport.
Documentul de specialitate relevă, totodată, faptul că arhivele au fost cel mai popular instrument de livrare de malware (42%) pentru al patrulea trimestru consecutiv, iar amenințările reprezentate de site-uri web false care imită pagini de software cunoscute au crescut cu 37%, în primele trei luni din 2023, față de ultimul trimestru al anului trecut.
În plus, s-a consemnat o creștere de 4% a amenințărilor care folosesc documente PDF, dar și o scădere de 6% a amenințărilor care folosesc documente Excel (de la 19% la 13%).
În perioada de referință, principalul vector de amenințare a fost e-mailul (80%), urmat de descărcările din browser (13%).
Datele incluse în raportul „HP Wolf Security Threat Insights (T1 2023)” au fost colectate, în mod anonim, cu ajutorul instrumentelor HP Wolf Security, în perioada ianuarie – martie 2023.
HP Inc. (NYSE: HPQ) este un lider global în domeniul tehnologiei, prezent în peste 170 de țări.
