Ezekben a fájlokban jön a legtöbb kártevő

A HP Wolf Security kiberbiztonsági cég harmadik negyedéves beszámolója alapján mozgások történtek a kártevők piacán. A hackerek és csalók három év után először a leggyakrabban már nem Office-fájlokon át próbálják eljuttatni a számítógépekre a rosszindulatú szoftvereiket, az új sztárok a jelszavazott ZIP és RAR archívumok lettek, a harmadik negyedévben 42% piaci részesedéssel.

További innovációt jelent maga a módszer is, amellyel a támadók megpróbálják kikerülni a vírusirtókat, továbbá rávenni a felhasználókat az archívumokban lévő futtatható állományok indítására. Az elmúlt hónapokban a HTML-es csempészet vált gyakorivá, ennek során a böngészők általi megjelenítésre szánt HTML-fájlokba ágyazzák be a jelszavazott, ZIP vagy RAR formátumú állományokat.

Az újmódi támadás menete:

• elküldik a célpontoknak e-mailes csatolmányként a HTML-állományt, amely PDF-nek próbálja láttatni magát;
• a fájl megnyitása után azt írja az Adobe Acrobat logóval ellátott felület, hogy nem képes helyesen megjeleníteni a dokumentumot, de ZIP-be vagy RAR-ba csomagolva letöltött belőle egy másolatot, amelyet a képernyőn látható jelszót megadva tudnak kicsomagolni a felhasználók;
• a kicsomagolás után gyakran egy windowsos parancsikont kapnak az áldozatok, amelyet elindítva a bűnözők megpróbálják további felhasználói közbeavatkozás nélkül letölteni és telepíteni a kártevőjüket a számítógépre.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!