Киберпрестъпници използват повредени Word файлове за нови атаки

Наука 04.12.2024 17:37 Снимка: ДНЕС+

Киберпрестъпници използват повредени Word файлове за нови атаки

Нова тактика заобикаля защитите на електронната поща

Експерти по киберсигурност алармират за нов метод, използван от хакери за провеждане на фишинг атаки. Според анализа на Any.Run, престъпниците разпространяват умишлено повредени Word файлове, които заобикалят традиционните системи за защита на електронната поща. Тези файлове остават незабелязани от повечето антивирусни програми, което ги прави особено опасни за потребителите.

Когато подобен файл достигне до получателя, системите за сигурност не успяват да го анализират правилно и го отбелязват като безопасен. Веднъж отворен, Word автоматично го възстановява и показва зловредно съдържание, като QR код, водещ към фалшива страница за вход в Microsoft 365. Така хакерите успяват да откраднат данни за достъп до облачни услуги, като заобикалят стандартните защити.

Тази техника е особено ефективна, защото повечето инструменти за анализ на файлове, включително VirusTotal, не разпознават повредените файлове като заплаха. За да се защитят, потребителите трябва да бъдат особено внимателни при работа с непознати прикачени файлове и да се доверяват на интуицията си. Освен това се препоръчва използването на актуализирани антивирусни програми и допълнителни слоеве защита.

Този нов подход е поредното доказателство за креативността на киберпрестъпниците, които постоянно намират начини да заобикалят съществуващите системи за сигурност.