Хакерските атаки зачестяват. Киберпрестъпниците все по-често използват офисни документи за деянията си
Според статистиката на Kaspersky Lab, при започване на тази година хакерите доста са нараснали броя на зловредния програмен продукт, изпратен по имейл. Най-опасните от тях са със инфектирани офис документи във формати.docx,.pdf,.zip,.rar и.xlsx. Докато през февруари антивирусното решение на компанията е разкрило закани за е-поща 14 милиона пъти, през март те към този момент са 19 милиона.
Според специалистите, обстановката се утежнява изключително за съветските консуматори заради няколко фактора. На фона на войната в Украйна, актуализациите на софтуера стават по-трудни заради отдръпването на някои компании от съветския пазар. Освен това доста консуматори не могат законно да закупят или задействат към този момент закупени версии на лицензиран програмен продукт.
Според " Известия ", който се базира на Kaspersky Lab, Русия е в първата десетка на страните по периодичност на имейл офанзивите, като най-популярният способ са имейли с прикачени зловредни документи в разнообразни офис формати. Съобщава се, че през март 5,5 милиона злонамерени имейли са били употребявани за навлизане в системата, а през февруари - 2,7 милиона.
Това са както всеобщи разпращания, по този начин и целенасочени офанзиви против съответни хора. В последния случай киберпрестъпниците могат даже да усъвършенстват дизайна и наличието на своите писма. Основната цел е да се натрупа информация за потребителите и компанията и по-късно да се печели от нея. Всеки документ - да вземем за пример видимо безопасен имейл с прикачена автобиография - може да стане източник на зараза.
Според специалисти, доста консуматори към момента употребяват стар офис програмен продукт, в това число Microsoft Office 2016 или Microsoft Office 2019. В Русия е мъчно да се купуват нови версии заради натиска на глобите, броят на съветските консуматори с стар програмен продукт ще се усили. Експертите по сигурността считат, че едно от решенията е да се премине към различен съветски програмен продукт.
Според представители на T.Hunter неотдавна Русия е получила всекидневен картбланш за хакерски атаки в редица страни, тъй че към 650 000 души са се присъединили в хакерски атаки, като са правили някаква злонамерена активност - от издание на неточни данни до DDoS офанзиви и директни закани към потребителите. В същото време съгласно специалистите множеството от офанзивите не са професионални.
Освен това при започване на тази година бяха докладвани най-малко четири огромни уязвимости в Microsoft Office: CVE-2022-21840, CVE-2022-21841, CVE-2022-22003 и CVE-2022-22004, които разрешават отдалечено осъществяване на команди на компютрите на жертвите. Механизмът за потребление на уязвимостта е много елементарен и разрешава вграждане на макроси в офис документи, с цел да се даде опция за осъществяване на друго злонамерено наличие.
Популярността на офанзивите по е-поща се дължи и на обстоятелството, че офис софтуерът е наличен за съвсем всеки консуматор - тъй че заразяването на съответните документи е доста перспективно за нападателите.
Според специалистите, обстановката се утежнява изключително за съветските консуматори заради няколко фактора. На фона на войната в Украйна, актуализациите на софтуера стават по-трудни заради отдръпването на някои компании от съветския пазар. Освен това доста консуматори не могат законно да закупят или задействат към този момент закупени версии на лицензиран програмен продукт.
Според " Известия ", който се базира на Kaspersky Lab, Русия е в първата десетка на страните по периодичност на имейл офанзивите, като най-популярният способ са имейли с прикачени зловредни документи в разнообразни офис формати. Съобщава се, че през март 5,5 милиона злонамерени имейли са били употребявани за навлизане в системата, а през февруари - 2,7 милиона.
Това са както всеобщи разпращания, по този начин и целенасочени офанзиви против съответни хора. В последния случай киберпрестъпниците могат даже да усъвършенстват дизайна и наличието на своите писма. Основната цел е да се натрупа информация за потребителите и компанията и по-късно да се печели от нея. Всеки документ - да вземем за пример видимо безопасен имейл с прикачена автобиография - може да стане източник на зараза.
Според специалисти, доста консуматори към момента употребяват стар офис програмен продукт, в това число Microsoft Office 2016 или Microsoft Office 2019. В Русия е мъчно да се купуват нови версии заради натиска на глобите, броят на съветските консуматори с стар програмен продукт ще се усили. Експертите по сигурността считат, че едно от решенията е да се премине към различен съветски програмен продукт.
Според представители на T.Hunter неотдавна Русия е получила всекидневен картбланш за хакерски атаки в редица страни, тъй че към 650 000 души са се присъединили в хакерски атаки, като са правили някаква злонамерена активност - от издание на неточни данни до DDoS офанзиви и директни закани към потребителите. В същото време съгласно специалистите множеството от офанзивите не са професионални.
Освен това при започване на тази година бяха докладвани най-малко четири огромни уязвимости в Microsoft Office: CVE-2022-21840, CVE-2022-21841, CVE-2022-22003 и CVE-2022-22004, които разрешават отдалечено осъществяване на команди на компютрите на жертвите. Механизмът за потребление на уязвимостта е много елементарен и разрешава вграждане на макроси в офис документи, с цел да се даде опция за осъществяване на друго злонамерено наличие.
Популярността на офанзивите по е-поща се дължи и на обстоятелството, че офис софтуерът е наличен за съвсем всеки консуматор - тъй че заразяването на съответните документи е доста перспективно за нападателите.
Източник: standartnews.com
КОМЕНТАРИ