کدام فرمت‌های فایل‌ها بیشترین خطر بدافزار را در خود دارند؟

به گزارش پایگاه خبری پایداری ملی، به نقل از ایتنا، techradar نوشت؛ برای نخستین بار در سه سال اخیر، فرمت‌های فایل مایکروسافت آفیس در میان مرسوم‌ترین فایل تایپ‌های عامل انتشار بدافزار قرار ندارند. شرکت امنیتی اچ پی ولف در تحقیقات و گزارش چشم انداز امنیتی خود در سه ماهه سوم سال ۲۰۲۲ به تحلیل فرمت‌های مختلف فایل پرداخته است و بر همین اساس نیز مشخص شده است که فایل‌های فشرده بیشترین میزان خطر را به همراه دارند.

بر اساس این اطلاعات، فایل‌های.Zip و.Rar بالاترین میزان بدافزار را به همراه خود در جهان جابجا کرده‌اند و در این زمینه از فرمت‌های فایل مایکروسافت آفیس پیشی گرفته‌اند.

در حقیقت ۴۴ درصد از تمام بدافزار‌هایی که در سه ماه سوم سال ۲۰۲۲ در جهان منتشر شده‌اند از فرمت‌های فایل فشرده استفاده کرده بودند و این امر نشان دهنده رشد ۱۱ درصدی برای این نوع فایل‌ها است.

در رتبه دوم، فرمت فایل‌های آفیس قرار دارند که ۳۲ درصد از تمام بدافزار‌های جهان را توزیع کرده‌اند. به این ترتیب این دو رده به تنهایی سه چهارم از کل بدافزار‌های جهان را جابجا کرده‌اند.

بیشتر بدافزار‌ها معمولا از ترکیبی از تکنیک‌های قاچاق فایل از طریق HTML استفاده می‌کنند و در این حال مجرمان سایبری می‌توانند فایل‌های مخرب آرشیو شده را به فایل‌های HTML تبدیل کرده واز طریق آن از شناسایی شدن توسط سیستم‌های امنیتی ایمیلی جلوگیری کنند.

آلکس هالند به عنوان یک تحلیلگر ارشد بدافزار در این مرکز امنیتی می‌گوید: «آرشیو‌ها به راحتی قابل رمزنگاری هستند و به تهدیدگران امنیتی اجازه می‌دهند تا بتواند بدافزار‌ها را مخفی کرده و از زیر پراکسی‌های وب، سند باکس‌ها، اسکنر‌های ایمیلی و مواردی از این دست فرار کنند.»

او در ادامه افزود: «این امر موجب می‌شود که شناسایی حمله بسیار دشوار باشد، به خصوص وقتی که این کار‌ها با تکنیک‌های قاچاق HTML ترکیب می‌شوند.»

هالند از کمپین‌های اخیر مانند QakBot و IceID مثال زده است و نشان داده است که در این کمپین‌ها فایل‌های HTML به صورت مستقیم برای جعل کردن داکیومنت‌های آنلاین مورد استفاده قرار گرفته بود. وقتی که قربانیان یک فایل زیپ را باز می‌کردند و با کمک رمز عبور آن را می‌گشودند، بدافزار‌ها در سمت آن‌ها از لباس HTML خارج شده و برای حمله اقدام می‌کردند.

بهترین روش برای حفاظت از خود در برابر چنین حملاتی این است که رویکرد اعتماد صفر را در پیش بگیرید. این امر به این معنی است که هیچ فایلی که ذره‌ای برای شما ناشناس است باز نکنید.