Největší hrozba současnosti ohrožuje každé zařízení a antivir ji neodhalí

Nedávno publikovala společnost HP Inc., známý výrobce počítačů, zprávu HP Wolf Security Threat Insights Report, která přináší analýzu globálních kybernetických útoků a zranitelnosti na zařízeních. Takovýchto analýz existuje sice mnoho, ale tato přináší znepokojující závěr.

Foto: Pixabay

Na rozdíl od analýz antivirových společností, které zaznamenávají jen útoky, které odhalily, zaznamenává společnost HP Inc. právě ty útoky, které antivirový program i firewall obešly a které se dostaly až na koncová zařízení uživatelů. Zároveň tak může odhalit nejpoužívanější metody hackerů.

Z této analýzy i z výzkumu hrozeb HP Wolf Security vyplývá, že nejčastěji se k šíření malwaru do počítače používají doplňky tabulkového kalkulátoru Excel. Díky tomu mohou útočníci ovládnout cílové zařízení a pokračovat v dalších ransomware útocích a odcizování citlivých osobních informací.

Foto: Pixabay

Oproti minulému čtvrtletí došlo podle společnosti HP Inc. k nevídanému nárůstu útoků zaměřujících se na soubory doplňkových aplikací Microsoft Excel (.xll), který činí +588%, což je téměř šestinásobně vyšší hodnota. Nebezpečné na tom také je fakt, že ke spuštění celého útoku stačí jedno jediné kliknutí.

Tým HP Wolf Security mimo to odhalil na darknetu i další reklamy na droppery .xll či jednoduché sady pro vytvoření vlastního malwaru, který dokáže použít i nezkušený uživatel a vytvořit vlastní hackerskou kampaň. V poslední době jsme byli svědky útoku QakBot, která právě využíval aplikace Excel.

V praxi pak útočníci využili již napadených e-mailových účtů, díky kterým se zapojili do probíhajících konverzací, kam připojili škodlivý soubor typu .xlsb. Při spuštění QakBota prakticky nepoznáte rozdíl mezi útokem a skutečným procesem systému Windows. Po úspěšném proniknutí QakBota do systému infikoval vytvářené soubory z aplikace Excel bankovního trojským koněm Ursnif.

Zdroj: IndustryAnalysts.com (odkaz)

Přidat na domovskou stránku Seznam.cz
ARCHIV
Follow Me