Fraude online: Fișierele executabile și cele tip arhivă, cel mai întâlnit mod de livrare de malware. Raport

Fraude online: Cel puțin una din zece (11%) amenințări transmise prin e-mail, identificate cu tehnologia HP Sure Click, a ocolit unul sau mai multe instrumente de securitate destinate protejării poștei electronice, arată cel mai recent raport Threat Insights, elaborat de HP Inc.

Conform datelor publicate marți, în trimestrul al treilea din 2024, fișierele executabile au fost cel mai popular tip de livrare malware (40%), urmate de fișierele arhivă (34%), transmite Agerpres.

Raportul de specialitate oferă o analiză a atacurilor cibernetice din lumea reală, iar pe baza informațiilor furnizate de milioane de puncte terminale care rulează HP Wolf Security, au fost identificate mai multe campanii.

Una dintre acestea se referă la kituri ‘malware-by-numbers’, în care experții HP au observat campanii ample de răspândire a programelor malware VIP Keylogger și 0bj3ctivityStealer, care utilizează aceleași tehnici.

‘În ambele campanii, infractorii cibernetici au ascuns același cod malițios în imagini de pe site-uri precum archive.org. Astfel de tehnici îi ajută pe hackeri să ocolească detectarea, deoarece fișierele imagine par benigne atunci când sunt descărcate de pe site-uri bine cunoscute’, se menționează în cercetare.

O altă metodă de atac este cea în care se folosește Inteligența Artificială Generativă (GenAI), cu ajutorul căreia un malware permite unui hacker să controleze de la distanță un computer infectat. Metoda era inițiată prin tehnica HTML smuggling, care conținea un cod malițios care descărca malware-ul.

De asemenea, hackerii compromit instrumentele de trișare pentru jocuri video găzduite pe GitHub, adăugând fișiere executabile care conțin malware Lumma Stealer ce sustrage parolele victimelor, portofelele crypto și informațiile din browser.

”Prin izolarea amenințărilor care au evitat instrumentele de detecție – dar permițând în același timp ca programele malware să fie activate în siguranță – HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici.

Până în prezent, clienții HP Wolf Security au deschis peste 65 de miliarde de atașamente de e-mail, pagini web și fișiere descărcate, fără să fie raportate breșe de securitate”, notează specialiștii în securitate cibernetică.

Raportul HP, în care au fost analizate datele din al treilea trimestru al anului 2024, include informații colectate de la clienții HP Wolf Security care și-au dat acordul, în perioada iulie – septembrie 2024.

HP Inc. (NYSE: HPQ) este un lider global în domeniul tehnologiei, prezent în peste 170 de țări, ce o gamă largă de dispozitive, servicii și abonamente inovatoare și sustenabile pentru sisteme de calcul, imprimante, soluții de imprimare 3D, muncă hibridă, gaming etc.