Pozrite si
Spoločnosť HP publikovala svoju najnovšiu správu, ktorá prináša analýzu kybernetických útokov a zraniteľností zistených v reálnom prostredí. Zistilo sa, že na šírenie škodlivého malwaru sa používa aj nástroj Microsoft Excel.
Tím pre výskum hrozieb HP Wolf Security odhalil vlnu útokov zneužívajúcich práve tento tabuľkový editor. Škodlivé súbory umožňujú útočníkom ovládnuť zariadenia a hrozí aj nebezpečenstvo krádeže dát.
V porovnaní s predchádzajúcim štvrťrokom bol zaznamenaný až 588-percentný nárast napadnutia systému pomocou infikovaných súborov typu .xll.
O to nebezpečnejší je fakt, že tím tiež našiel na nelegálnych trhoviskách na darknete sady na tvorbu malwaru, ktoré umožňujú ľahko začať útok aj neskúseným útočníkom.
Nedávna spamová kampaň QakBot navyše používala na oklamanie adresátov súbory programu Excel, pričom útok prebiehal tak, že útočníci prostredníctvom napadnutých e-mailových účtov vstupovali do prebiehajúcej konverzácie a v odpovedi zasielali v prílohe infikovaný súbor Excel.
Tento súbor sa maskuje ako legitímny proces systému Windows. Napadnuté excelové súbory boli použité aj na šírenie bankového trójskeho koňa Ursnif medzi talianskymi firmami a organizáciami verejného sektora. Nástroje šíriace malware Emotet teraz používajú namiesto súborov JavaScript alebo Word aj súbory vo formáte Excel.
Okrem toho tím odhalil aj to, že 13 % e-mailového malwaru obišlo aspoň jeden skenovací program e-mailovej brány, v snahe o infikovanie firemných počítačov bolo použitých 136 rôznych prípon súborov a 77 % zisteného škodlivého softvéru bolo doručených e-mailom, pričom 13 % pripadá na sťahovanie z webu.
Vieme aj to, že najčastejšími prílohami používanými na doručenie malwaru boli dokumenty (29 %), archívy (28 %), spustiteľné súbory (21 %) a tabuľky (20 %).
Tieto zistenia vychádzajú z údajov miliónov zariadení vybavených systémom HP Wolf Security. Ten pátra po existencii malwaru spúšťaním rizikových úloh v izolovaných virtuálnych počítačoch, aby zachytil celý reťazec infekcie a prispel k zmierneniu hrozieb.
Vďaka tomu mohli zákazníci kliknúť na viac ako 10 miliárd e-mailových príloh, webových stránok a súborov na stiahnutie bez toho, aby došlo k narušeniu bezpečnosti.
Zdroj