Programele malware se răspândesc din ce în ce mai mult prin intermediul documentelor infectate - studiu

de Vlad Barza     HotNews.ro
Luni, 5 aprilie 2021, 13:25 Economie | IT


Malware
Foto: Stevanovicigor, Dreamstime.com
Cel mai recent raport trimestrial realizat de HP Inc. arată că aproape o treime din programele malware descoperite nu erau cunoscute anterior. Unii atacatori au folosit produsele Office pentru a păcăli victimele și a le convinge să deschidă documente infectate. De exemplu, au folosit documente Word mascate sub forma unor facturi farmaceutice, care rulau programe malware abia după ce documentul era închis.

A fost lansat raportul HP-Bromium Threat Insights, care acoperă ultimul trimestru al anului 2020 și care analizează tendințele în materie de programe malware – identificate și anihilate de soluția HP Sure Click. Raportul este un instrument util pentru echipele de securitate IT din cadrul companiilor și instituțiilor, pentru a înțelege mai bine amenințările cu care se confruntă.

Raportul indică un volum ridicat de noi amenințări și utilizarea pe scară largă de către hackeri a tehnicilor de evitare a instrumentelor specifice de detectare. Unii atacatori au folosit produsele Office pentru a păcăli victimele și a le convinge să deschidă documente infectate. De exemplu, au folosit documente Word mascate sub forma unor facturi farmaceutice, care rulau programe malware abia după ce documentul era închis.

Principalele constatări ale raportului:

  • 88% dintre programele malware au fost livrate prin mesaje, în căsuțele de e-mail ale utilizatorilor, în multe cazuri filtrele de gateway fiind ocolite.
  • 29% din malware-ul identificat și anihilat de soluția HP Sure Click în ultimul trimestru al anului 2020 nu era cunoscut anterior.
  • Motoarele antivirus au avut nevoie de aproape 9 zile, în medie, pentru a detecta amenințările - oferindu-le atacatorilor un avans pentru a-și continua campaniile de hacking.
  • Troienii au reprezentat 66% din eșantioanele de malware analizate, susținuți în special prin campanii de spam care împrăștie malware-ul Dridex (o analiză recentă pe blogul HP evidenția o prevalență crescută cu 239% pentru Dridex).
  • 88% din malware-ul detectat a provenit din mesaje primite pe e-mail, restul de 12% fiind accesat prin descărcări de pe Internet.
  • Cel mai frecvent tip de fișiere atașate periculoase au fost documentele (31%), fișierele de tip arhivă (28%), documentele Excel (19%) și fișierele EXE (17%).
  • Revenirea RigEK și ZLoader și apariția de noi variante malware (APOMacroSploit și FickerStealer).






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





2766 vizualizari

  • +3 (3 voturi)    
    Nicaieri nu apare cuvantul Windows sau (Luni, 5 aprilie 2021, 14:02)

    __alex__ [utilizator]

    Microsoft, desi despre acest sistem de operare este vorba. Corect ar fi fost sa spuneti rata de infectare pe Windows, rata pe Linux sau pe OSX (Mac-uri). Si atunci poate cititorul isi pune niste intrebari si eventual se hotareste sa incerce si alte sisteme, nu doar mizeria lui Bill Gates.
  • +4 (4 voturi)    
    modul de executie al programelor... (Luni, 5 aprilie 2021, 14:35)

    taro [utilizator]

    sunt cauza tuturor problemelor listate in articol. Poti sa iei un program/virus de pe net sau poate sa-ti fie livrat pe e-mail si se executa automat sau cu foarte putin efort. Microsoft a luat decizia asta catastrofala cu ani in urma si nu au reparat-o nici pana azi.

    Practic asta sta la baza tururor virusilor si malware din ziua de azi.

    Pe Mac sau Linux nu poti sa faci asa ceva. Nu poti lua cod de pe net si sa-l rulezi cu un singur click sau sa primesti un mail si sa-ti infectezi calculatorul. Sigur poti sa salvezi local un malware primit prin mail, sa-l faci executabil si sa-l rulezi cu admin rights dar asta inseamna ca trebuie sa faci un sir lung de greseli. Urmatoare victima trebuie sa repete aceleasi greseli pentru ca un virus sa se raspandeasca. Pe Windows trebuie doar sa deschizi un email...


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri
Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by