Nouă din zece fișiere virusate sunt trimise pe e-mail

Publicat: 22 oct. 2021, 13:55, de Otilia Caloian, în Internațional , ? cititori
Nouă din zece fișiere virusate sunt trimise pe e-mail

Mare atenție la e-mailurile primite! Aproape 90% din fișierele de tip malware (viruși) se trimit prin e-mail. Cele mai virusate sunt e-mailuri de tip spam care conțin subiecte și fișiere denumite „comandă”, „plată”, „nou”, „cotaţie” şi „cerere”.

O pondere de 89% dintre tipurile de fişiere malware detectate la nivel global, în trimestrul III al acestui an, au fost livrate prin e-mail, în timp ce descărcarea fişierelor de pe web a fost responsabilă pentru 11% dintre cazuri, informează un raport realizat de HP Threat Insights.

Echipa de cercetare HP Wolf Security a raportat că atacatorii cibernetici folosesc furnizori legitimi de Cloud pentru a stoca malware şi schimbă tipurile de fişiere pentru a ocoli instrumentele de detectare. De asemenea, experţii au descoperit că atacatorii cibernetici se mobilizează rapid pentru a profita de noile vulnerabilităţi de tip zero-day, iar exploatarea vulnerabilităţii CVE-2021-40444 – o vulnerabilitate prin care poate fi exploatat motorul de browser MSHTML utilizând documente Microsoft Office – a fost descoperită pe data de 8 septembrie, cu o săptămână înainte de lansarea unui update (patch) în data de 14 septembrie.

Atenție la documentele Word și Excel

Conform raportului de specialitate, 12% din malware-ul primit în e-mail, care a fost izolat, a trecut de cel puţin un scaner gateway. În acelaşi timp, cele mai uzuale ataşamente folosite pentru a livra malware au fost fişierele de arhivă (38% faţă de 17,26%, în trimestrul trecut), documentele Word (23%), documentele Excel (17%) şi fişierele executabile (16%).

Totodată, cele mai utilizate ameninţări de tip phishing au utilizat cuvinte despre tranzacţii business, precum „comandă”, „plată”, „nou”, „cotaţie” şi „cerere”. O constatare importantă este aceea că o pondere de 12% din totalul de malware detectat nu era cunoscut până acum.

Raportul întocmit de HP Wolf Security relevă faptul că numărul de hackeri care folosesc furnizori legitimi de Cloud şi Internet pentru a încărca malware a crescut. „O campanie recentă GuLoader încărca troianul Remcos Remote Access (RAT) pe platforme importante, precum OneDrive, pentru a evita sisteme de protecţie şi pentru a trece de testele de verificare. De asemenea, HP Wolf Security a descoperit mai multe familii de malware pe platforme social media precum Discord”, precizează sursa citată.

În plus, a fost detectat un malware tip JavaScript care eludează instrumentele de detectare, precum şi utilizarea fişierelor de tip HTA pentru a răspândi malware printr-un singur click un exemplu în acest sens fiind troianul Trickbot, livrat în prezent prin aplicaţia HTML.

Datele incluse în raportul HP au fost obţinute în cadrul cercetării HP Wolf Security, în perioada iulie – septembrie 2021.

Recent, ai ANAF i-a avertizat pe contribuabilii din România să nu deschidă emailurile primite de la [email protected] pentru că sunt spamuri ce conțin viruși.