به گزارش پایگاه خبری پایداری ملی، به نقل از ایتنا، techradar نوشت؛ برای نخستین بار در سه سال اخیر، فرمتهای فایل مایکروسافت آفیس در میان مرسومترین فایل تایپهای عامل انتشار بدافزار قرار ندارند. شرکت امنیتی اچ پی ولف در تحقیقات و گزارش چشم انداز امنیتی خود در سه ماهه سوم سال ۲۰۲۲ به تحلیل فرمتهای مختلف فایل پرداخته است و بر همین اساس نیز مشخص شده است که فایلهای فشرده بیشترین میزان خطر را به همراه دارند.
بر اساس این اطلاعات، فایلهای.Zip و.Rar بالاترین میزان بدافزار را به همراه خود در جهان جابجا کردهاند و در این زمینه از فرمتهای فایل مایکروسافت آفیس پیشی گرفتهاند.
در حقیقت ۴۴ درصد از تمام بدافزارهایی که در سه ماه سوم سال ۲۰۲۲ در جهان منتشر شدهاند از فرمتهای فایل فشرده استفاده کرده بودند و این امر نشان دهنده رشد ۱۱ درصدی برای این نوع فایلها است.
در رتبه دوم، فرمت فایلهای آفیس قرار دارند که ۳۲ درصد از تمام بدافزارهای جهان را توزیع کردهاند. به این ترتیب این دو رده به تنهایی سه چهارم از کل بدافزارهای جهان را جابجا کردهاند.
بیشتر بدافزارها معمولا از ترکیبی از تکنیکهای قاچاق فایل از طریق HTML استفاده میکنند و در این حال مجرمان سایبری میتوانند فایلهای مخرب آرشیو شده را به فایلهای HTML تبدیل کرده واز طریق آن از شناسایی شدن توسط سیستمهای امنیتی ایمیلی جلوگیری کنند.
آلکس هالند به عنوان یک تحلیلگر ارشد بدافزار در این مرکز امنیتی میگوید: «آرشیوها به راحتی قابل رمزنگاری هستند و به تهدیدگران امنیتی اجازه میدهند تا بتواند بدافزارها را مخفی کرده و از زیر پراکسیهای وب، سند باکسها، اسکنرهای ایمیلی و مواردی از این دست فرار کنند.»
او در ادامه افزود: «این امر موجب میشود که شناسایی حمله بسیار دشوار باشد، به خصوص وقتی که این کارها با تکنیکهای قاچاق HTML ترکیب میشوند.»
هالند از کمپینهای اخیر مانند QakBot و IceID مثال زده است و نشان داده است که در این کمپینها فایلهای HTML به صورت مستقیم برای جعل کردن داکیومنتهای آنلاین مورد استفاده قرار گرفته بود. وقتی که قربانیان یک فایل زیپ را باز میکردند و با کمک رمز عبور آن را میگشودند، بدافزارها در سمت آنها از لباس HTML خارج شده و برای حمله اقدام میکردند.
بهترین روش برای حفاظت از خود در برابر چنین حملاتی این است که رویکرد اعتماد صفر را در پیش بگیرید. این امر به این معنی است که هیچ فایلی که ذرهای برای شما ناشناس است باز نکنید.