Мошенники находят новые способы распространения вредоносных программ после блокировки макросов Microsoft

Мошенники находят новые способы распространения вредоносных программ после блокировки макросов Microsoft. Фото: CC0

По словам экспертов по кибербезопасности Proofpoint, они нашли три новых способа, которые помогают злоумышленникам заставить жертв скачивать вредоносное ПО .

В последнем отчете компании говорится, что вместо загруженных макросами файлов Office, количество которых в настоящее время значительно сокращается, мошенники используют файлы-контейнеры, ярлыки и файлы HTML. 

С октября 2021 года по сегодняшний день количество файлов Office с макросами, используемых для распространения вредоносных программ, сократилось на целых две трети (66%). 

С другой стороны, использование для этих целей файлов-контейнеров (файлы ISO, ZIP, RAR и т. д.) выросло примерно на 175%. 

Файлы-контейнеры — отличный способ избежать обнаружения со стороны антивирусных решений, и если они также поставляются с паролем, их предполагаемая мнимая легитимность становится намного выше.

Что касается файлов ярлыков (.LNK), то их использование резко возросло в феврале 2022 года, увеличившись на 1675% по сравнению с октябрем прошлого года. Proofpoint сообщает, что десять отдельных злоумышленников в настоящее время отдают предпочтение файлам ярлыков для распространения вредоносного ПО, в том числе некоторые из таких мощных нападающих, как Emotet, Qbot или IcedID.

Значки файлов ярлыков можно изменить практически на что угодно, и это помогает мошенникам маскировать эти файлы под PDF-файлы или документы Word. 

Они также весьма эффективны, поскольку могут выполнять практически любую команду, на которую у жертвы есть разрешение, включая выполнение сценариев PowerShell, которые в данном конкретном случае используются мошенниками, чтобы заставить людей загружать вредоносное ПО из Интернета.

Proofpoint также сообщает, что наблюдается заметный рост использования HTML-вложений. Эти типы файлов также могут использоваться для размещения вредоносных программ на целевых конечных точках, избегая систем безопасности электронной почты. Тем не менее, вложения HTML имеют относительно небольшой объем в распространении зловредов, особенно по сравнению с файлами-контейнерами и ярлыками. Изменится ли это в будущем, пока неизвестно.

Startpack подготовиk список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Небезопасная 32-разрядная версия Linux не получит важное исправление безопасности.
• Надежность пароля можно будет проверить прямо в Google Chrome.
• Материнская плата может быть заражена серьезным вредоносным ПО.
• Новая вредоносная программа на основе Rust доступна бесплатно на хакерских форумах.