MWC 2018
2018
Computex
IFA 2018
По статистике «Лаборатории Касперского» в марте текущего года хакеры значительно увеличили рассылку вредоносного софта по электронной почте. В первую очередь речь идёт о заражённых офисных документах в форматах .docx, .pdf, .zip, .rar, .xlsx. Если в феврале антивирусные решения компании сработали на почтовые угрозы 14 млн раз, то в марте — 19 млн.
Источник изображения: methodshop/pixabay.com
По мнению экспертов ситуация усугубляется для российских пользователей несколькими факторами. В последнее время на фоне событий на Украине осложнилось обновление программного обеспечения из-за ухода с российского рынка отдельных компаний. Кроме того, многие пользователи не могут законно приобрести или активировать уже приобретённые версии лицензионного ПО.
Как сообщают «Известия» со ссылкой на «Лабораторию Касперского», Россия находится в десятке государств по частоте почтовых атак, самым популярным способом являются письма с вложенными вредоносными документами различных офисных форматов. По имеющимся сведениям в марте вирусы с их помощью пытались внедрить 5,5 млн раз, а в феврале — 2,7 млн.
Речь идёт как о массовых рассылках, так и целевых атаках на конкретных людей. В последнем случае злоумышленники могут даже оптимизировать под них оформление и содержание почтовых отправлений. Главной целью в основном является возможность получение информации о пользователях и компании с последующей монетизацией. Источником заражения может стать любой документ, например, безобидное на первый взгляд письмо с приложенным резюме.
По данным экспертов многие пользователи до сих пор используют устаревшее офисное ПО, включая Microsoft Office 2016 или Microsoft Office 2019. Поскольку из-за санкционного давления приобрести новые версии сегодня затруднительно, число российских пользователей с устаревшим ПО должно увеличиться. Специалисты по безопасности считают одним из выходов переход на российские программные альтернативы.
Источник изображения: methodshop/pixabay.com
По данным представителей компании T.Hunter, в последнее время в отношении России в ряде стран дан неофициальный карт-бланш в отношении кибератак, поэтому к кибернападениям присоединились порядка 650 тыс. человек, ведущих ту или иную вредоносную деятельность — от публикации недостоверных данных до DDoS-атак и прямых угроз пользователям. При этом, по мнению экспертов, большинство атак не профессиональны.
Кроме того, только в начале текущего года выявлены как минимум четыре больших уязвимости в Microsoft Office: CVE-2022-21840, CVE-2022-21841, CVE-2022-22003 и CVE-2022-22004, обеспечивающие удалённое выполнение команд на компьютерах жертв. Механизм использования уязвимостей довольно прост и позволяет применять вложенные в офисные документы макросы, обеспечивающие выполнение и другого вредоносного контента.
Популярность почтовых атак обусловлена и фактом того, что офисное ПО имеется практически у любого пользователя — поэтому заражение соответствующих документов весьма перспективно для злоумышленников.
Источник:
Проблемы в Intel копились десятилетиями, и инвесторы не верят, что Гелсингер спасёт компанию
34
Энтузиаст перепрограммировал бюджетный SSD в высококлассный SLC-накопитель
34
Intel обвинила в нестабильности флагманских Raptor Lake производителей материнских плат
32
«В этом вся Вethesda»: в Fallout 3 уже 15 лет неправильно светит Cолнце из-за ошибки в одном символе кода
23
Подписаться