Fişierele executabile şi tip arhivă – cel mai popular mod de livrare de malware, în trimestrul al treilea din 2024, arată un raport Threat Insights

Cel puţin una din zece (11%) ameninţări transmise prin e-mail, identificate cu tehnologia HP Sure Click, a ocolit unul sau mai multe instrumente de securitate destinate protejării poştei electronice, arată cel mai recent raport Threat Insights, elaborat de HP Inc.

Conform datelor publicate marţi, în trimestrul al treilea din 2024, fişierele executabile au fost cel mai popular tip de livrare malware (40%), urmate de fişierele arhivă (34%), transmite Agerpres.

Raportul de specialitate oferă o analiză a atacurilor cibernetice din lumea reală, iar pe baza informaţiilor furnizate de milioane de puncte terminale care rulează HP Wolf Security, au fost identificate mai multe campanii.

Una dintre acestea se referă la kituri „malware-by-numbers”, în care experţii HP au observat campanii ample de răspândire a programelor malware VIP Keylogger şi 0bj3ctivityStealer, care utilizează aceleaşi tehnici.

„În ambele campanii, infractorii cibernetici au ascuns acelaşi cod maliţios în imagini de pe site-uri precum archive.org. Astfel de tehnici îi ajută pe hackeri să ocolească detectarea, deoarece fişierele imagine par benigne atunci când sunt descărcate de pe site-uri bine cunoscute”, se menţionează în cercetare.

O altă metodă de atac este cea în care se foloseşte Inteligenţa Artificială Generativă (GenAI), cu ajutorul căreia un malware permite unui hacker să controleze de la distanţă un computer infectat. Metoda era iniţiată prin tehnica HTML smuggling, care conţinea un cod maliţios care descărca malware-ul.

De asemenea, hackerii compromit instrumentele de trişare pentru jocuri video găzduite pe GitHub, adăugând fişiere executabile care conţin malware Lumma Stealer ce sustrage parolele victimelor, portofelele crypto şi informaţiile din browser.

„Prin izolarea ameninţărilor care au evitat instrumentele de detecţie – dar permiţând în acelaşi timp ca programele malware să fie activate în siguranţă – HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici. Până în prezent, clienţii HP Wolf Security au deschis peste 65 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate”, notează specialiştii în securitate cibernetică.

Raportul HP, în care au fost analizate datele din al treilea trimestru al anului 2024, include informaţii colectate de la clienţii HP Wolf Security care şi-au dat acordul, în perioada iulie – septembrie 2024.

HP Inc. (NYSE: HPQ) este un lider global în domeniul tehnologiei, prezent în peste 170 de ţări, ce o gamă largă de dispozitive, servicii şi abonamente inovatoare şi sustenabile pentru sisteme de calcul, imprimante, soluţii de imprimare 3D, muncă hibridă, gaming etc.