Hackerii folosesc pachetul Office pentru a virusa sistemele informatice
Hackerii exploatează vulnerabilităţile din aplicaţiile Office. Cel puţin 84% dintre tentativele de intruziune au folosit foi de calcul şi 73% dintre ele documente Word, avertizează specialiştii în securitate cibernetică într-un raport publicat joi.
Documentele arhivate sunt de șapte trimestre consecutive cel mai popular mod de livrare al virușilor digitali, fiind folosite în 30% dintre programele malware analizate. Potrivit datelor din raport, în ultimul trimestru din 2023, principalii vectori de ameninţare au fost: e-mailurile (75%), descărcările din browser (13%) şi alte mijloace, cum ar fi dispozitivele USB (12%).
În acest context, 11% din malware-ul analizat în trimestrul patru a folosit documente PDF, comparativ cu doar 4%, raportat în primele două trimestre ale anului trecut. Un exemplu notabil a fost o campanie WikiLoader care a folosit un PDF fals de livrare a coletelor pentru a-i păcăli pe utilizatori să instaleze malware-ul Ursnif, notează Agerpres.
"Ataşamentele PDF maliţioase, care apar ca mesaje de eroare OneDrive, direcţionează utilizatorii către conţinut sponsorizat găzduit de o platformă publicitară populară şi de acolo către malware-ul DarkGate. Prin utilizarea serviciilor de anunţuri publicitare, hackerii pot analiza ce momeli generează click-uri şi infectează cei mai mulţi utilizatori, iar acest lucru îi ajută să rafineze campaniile pentru un impact sporit. Hackerii pot utiliza instrumente Captcha pentru a împiedica sandbox-urile să scaneze programele malware şi să oprească atacurile. DarkGate le oferă atacatorilor cibernetici acces backdoor în reţele, expunând victimele la riscuri precum furtul de date şi ransomware", se menţionează în raportul citat.
Conform raportului, Discord şi TextBin sunt folosite de către hackeri pentru a găzdui fişiere maliţioase şi, astfel, evită scanerele anti-malware. Totodată, cel puţin 14% dintre ameninţările prin e-mail identificate au ocolit unul sau mai multe instrumente de securitate.
