Szövevényes úton próbálják megfertőzni az internetes bűnözők a számítógépeket.

A HP Wolf Security kiberbiztonsági cég harmadik negyedéves beszámolója alapján mozgások történtek a kártevők piacán. A hackerek és csalók három év után először a leggyakrabban már nem Office-fájlokon át próbálják eljuttatni a számítógépekre a rosszindulatú szoftvereiket, az új sztárok a jelszavazott ZIP és RAR archívumok lettek, a harmadik negyedévben 42% piaci részesedéssel.

Konkrét példa az újmódi támadásra: a böngészőben való megnyitását követően a magát PDF-nek mondó HTML-állomány automatikusan beteszi a letöltési mappába a jelszavas ZIP vagy RAR archívumot, a benne lévő fájl futtatásakor történik meg a valódi kártevő letöltése és telepítéseForrás: HP Wolf Security

További innovációt jelent maga a módszer is, amellyel a támadók megpróbálják kikerülni a vírusirtókat, továbbá rávenni a felhasználókat az archívumokban lévő futtatható állományok indítására. Az elmúlt hónapokban a HTML-es csempészet vált gyakorivá, ennek során a böngészők általi megjelenítésre szánt HTML-fájlokba ágyazzák be a jelszavazott, ZIP vagy RAR formátumú állományokat.

Az újmódi támadás menete:

  • elküldik a célpontoknak e-mailes csatolmányként a HTML-állományt, amely PDF-nek próbálja láttatni magát;
  • a fájl megnyitása után azt írja az Adobe Acrobat logóval ellátott felület, hogy nem képes helyesen megjeleníteni a dokumentumot, de ZIP-be vagy RAR-ba csomagolva letöltött belőle egy másolatot, amelyet a képernyőn látható jelszót megadva tudnak kicsomagolni a felhasználók;
  • a kicsomagolás után gyakran egy windowsos parancsikont kapnak az áldozatok, amelyet elindítva a bűnözők megpróbálják további felhasználói közbeavatkozás nélkül letölteni és telepíteni a kártevőjüket a számítógépre.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!