Новости Software

В марте резко взлетело число атак хакеров через электронную почту — для взлома используют офисные документы

По статистике «Лаборатории Касперского» в марте текущего года хакеры значительно увеличили рассылку вредоносного софта по электронной почте. В первую очередь речь идёт о заражённых офисных документах в форматах .docx, .pdf, .zip, .rar, .xlsx. Если в феврале антивирусные решения компании сработали на почтовые угрозы 14 млн раз, то в марте — 19 млн.

 Источник изображения: methodshop/pixabay.com

Источник изображения: methodshop/pixabay.com

По мнению экспертов ситуация усугубляется для российских пользователей несколькими факторами. В последнее время на фоне событий на Украине осложнилось обновление программного обеспечения из-за ухода с российского рынка отдельных компаний. Кроме того, многие пользователи не могут законно приобрести или активировать уже приобретённые версии лицензионного ПО.

Как сообщают «Известия» со ссылкой на «Лабораторию Касперского», Россия находится в десятке государств по частоте почтовых атак, самым популярным способом являются письма с вложенными вредоносными документами различных офисных форматов. По имеющимся сведениям в марте вирусы с их помощью пытались внедрить 5,5 млн раз, а в феврале — 2,7 млн.

Речь идёт как о массовых рассылках, так и целевых атаках на конкретных людей. В последнем случае злоумышленники могут даже оптимизировать под них оформление и содержание почтовых отправлений. Главной целью в основном является возможность получение информации о пользователях и компании с последующей монетизацией. Источником заражения может стать любой документ, например, безобидное на первый взгляд письмо с приложенным резюме.

По данным экспертов многие пользователи до сих пор используют устаревшее офисное ПО, включая Microsoft Office 2016 или Microsoft Office 2019. Поскольку из-за санкционного давления приобрести новые версии сегодня затруднительно, число российских пользователей с устаревшим ПО должно увеличиться. Специалисты по безопасности считают одним из выходов переход на российские программные альтернативы.

 Источник изображения: methodshop/pixabay.com

Источник изображения: methodshop/pixabay.com

По данным представителей компании T.Hunter, в последнее время в отношении России в ряде стран дан неофициальный карт-бланш в отношении кибератак, поэтому к кибернападениям присоединились порядка 650 тыс. человек, ведущих ту или иную вредоносную деятельность — от публикации недостоверных данных до DDoS-атак и прямых угроз пользователям. При этом, по мнению экспертов, большинство атак не профессиональны.

Кроме того, только в начале текущего года выявлены как минимум четыре больших уязвимости в Microsoft Office: CVE-2022-21840, CVE-2022-21841, CVE-2022-22003 и CVE-2022-22004, обеспечивающие удалённое выполнение команд на компьютерах жертв. Механизм использования уязвимостей довольно прост и позволяет применять вложенные в офисные документы макросы, обеспечивающие выполнение и другого вредоносного контента.

Популярность почтовых атак обусловлена и фактом того, что офисное ПО имеется практически у любого пользователя — поэтому заражение соответствующих документов весьма перспективно для злоумышленников.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
В новом тизере условно-бесплатного экшена The First Descendant показали отрывки геймплея и подтвердили релиз на Xbox 3 ч.
Продажи Grand Theft Auto V за три месяца не дотянули до 5 млн копий 3 ч.
Британские чарты: Horizon Forbidden West вернулась в лидеры, несмотря на падение результатов 3 ч.
Вампирское выживание V Rising празднует новый успех, а патчи выходить не спешат 3 ч.
Процедурный экшен Dream Cycle от создателя Tomb Raider завершил пребывание в раннем доступе 3 ч.
Супергеройская тактика Marvel's Midnight Suns лишилась точной даты выхода 3 ч.
Пробуждённая форма Нэдзуко появится в экшене по мотивам «Истребителя демонов» уже послезавтра 14 ч.
Слухи: каталог игр Netflix увеличится до конца года минимум вдвое, но пользователям сервиса он пока не слишком интересен 15 ч.
Blizzard начала борьбу против утечек с закрытого альфа-тестирования Diablo IV 16 ч.
Новый трейлер следующего сезона Apex Legends посвятили особенностям боевого пропуска 16 ч.