Uwaga na pliki z dokumentami - jest duża szansa, że to malware

Choć przesyłanie szkodników pod postacią dokumentów nie jest niczym nowym, w ostatnich miesiącach ten trend nasilił się tak bardzo, że aż 43% infekcji maszyn nastąpiło właśnie tym sposobem.

Foto: Anthony Shkraba/Pexels

O kampaniach phishingowych oraz malware, które wykorzystują zainfekowane pliku Office, pisałem wiele razy. A tymczasem pokazał się raport AtlasVPN, podsumowujący drugi kwartał 2021 roku. Wynika z niego, że 43% przypadków infekcji komputerów i laptopów nastąpiło poprzez pobrania szkodliwych plików, udających dokumenty. Jest to wzrost o 14% w stosunku do analogicznego kwartału 2020 roku i skok o 9% w porównaniu z drugim kwartałem 2021.

Najbardziej rozpowszechniony szkodnik to Emotet - krąży on w sieci bez przerwy od 2014 roku. Jak wynika ze wspomnianego raportu, najczęściej udaje pliki Worda. Gdy taki plik zostanie pobrany, pobiera i instaluje szkodliwe oprogramowanie, w tym szpiegowskie, trojany, a nawet ransomware. Na plikach właściwych MS Office nie kończy swojego działania - cyberprzestępcy często maskują szkodniki także jako linki do Dokumentów Google. Microsoft zdaje sobie sprawę z zagrożenia, dlatego opracowywana jest funkcja dla adminów, która pozwoli na zablokowanie wszelkich aktywnych zawartości dokumentów, nawet tych oznaczonych jako zaufane. Przynosząca ją aktualizacja ma pojawić się już w październiku.

Zobacz również:

  • Oszustwa na Instagramie - oto pięć sposobów. Poznaj je i uniknij wpadki
  • REvil - darmowy deszyfrator ransomware w sieci

Źródło: BetaNews, MS Power User