A fost publicat raportul trimestrial HP Wolf Security Threat Insights (T1 2023). Potrivit datelor colectate de HP Inc., sunt indicii clare că atacatorii cibernetici deturnează browserul Chrome prin extensia Shampoo și profită de OneNote pentru a încorpora programe malware, inclusiv prin intermediul banalelor PDF-uri.
Pe baza datelor provenite de la milioane de puncte terminale care rulează HP Wolf Security, cercetătorii vin cu următoarele concluzii:
- Extensia Shampoo Chrome este greu de eliminat: O campanie de distribuire a malware-ului ChromeLoader reuşeşte să păcălească utilizatorii şi astfel ajunge să instaleze automat, pe dispozitivele pe care rulează, o extensie Chrome malițioasă numită Shampoo. Aceasta îi poate redirecționa pe utilizatori către site-uri web malițioase sau către pagini care generează venituri pentru grupul infracțional din spatele înşelăciunii, prin campanii publicitare. Programul malware este greu de eradicat tocmai pentru că folsoeşte Task Scheduler pentru a se reactiva la fiecare 50 de minute.
- Barierele de securitate sunt trecute cu succes de fişiere Excel şi .pdf. Hackerii ocolesc politicile de macrosecuritate folosindu-se de domenii verificate, aparent de încredere. Deși macrocomenzile din surse nesigure sunt acum dezactivate, HP a constatat că atacatorii cibernetici obişnuiesc să fenteze aceste bariere de securitate prin compromiterea unui cont Office 365, prin configurarea unui nou e-mail al companiei și prin distribuirea unui fișier Excel malițios, care infectează dispozitivele utilizatorilor cu Formbook. Mai nou, nu doar fişierele Excel pot fi purtătoare de malware, dar şi ebook-urile, false - evident, în format .pdf.
Raportul arată, de asemenea, că grupurile de infractori cibernetici continuă să-și diversifice metodele de atac.
Arhivele au fost cel mai popular instrument de livrare de malware (42%) pentru al patrulea T1 consecutiv. Asta înseamnă că trebuie să fii atent atunci când primeşti prin transfer sau ca ataşament arhive de tip .zip sau .rar. Nu strică o scanare înainte!
A existat o creștere de 37% a amenințărilor reprezentate de site-uri web false care imită pagini de software cunoscute, în T1 față de T4.A existat o creștere de 4% a amenințărilor care folosesc documente PDF, în T1 față de T4. Aşadar, atenţie la ebook-uri sau documente .pdf!
Principalul vector de amenințare în T1 a fost e-mailul (80%), urmat de descărcările din browser (13%). Fii atent la ce extensii descarci, ce add-ons ţi se instalează automat în Chrome şi ce ataşamente primeşti odată cu e-mailurile.
Datele au fost colectate în mod anonim cu instrumentele HP Wolf Security, în perioada ianuarie-martie 2023.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
de Val Vâlcu