ענקית המחשוב והטכנולוגיה HP פרסמה היום (רביעי) את דו"ח HP Wolf Security לרבעון הראשון של שנת 2023, החושף כי ישנה עליה משמעותית בניסיונות תקיפה של האקרים על דפדפני כרום של משתמשים בעודם מנסים להוריד סרטים או משחקי וידאו פופולריים מאתרים פיראטיים (13% מהמקרים).

עוד חושף הדו"ח כי 80% מהקבצים הזדוניים נמסרים בדוא"ל וכי קבצי ארכיון מהווים את סוג הקבצים הנפוץ ביותר (42%) להעברת תוכנות זדוניות (Malware), זה 4 רבעונים ברציפות. בנוסף, נמצאה עלייה בשימוש זדוני בקבצי OneNote.

על פי הדו"ח, אלו הטכניקות החדשות המיוחסות לקבוצות של פושעי סייבר:

התוסף הזדוני של כרום – התוכנית הזדונית ChromeLoader גורמת למשתמשים להתקין תוסף זדוני של Chrome בשם Shampoo, אשר מפנה שאילתות חיפוש של הקורבן לכל אתר שהתוקף מעוניין לכוון אליו את הקורבן.

שימוש של האקרים בדומיינים מהימנים – פושעי סייבר עוקפים פקודות מאקרו על ידי הגדרת דוא"ל חדש של החברה והפצת קובץ אקסל זדוני שמדביק את מכשירי הקורבנות באמצעות תוכנה זדונית בשם Formbook שתפקידה לגנוב מידע.

התקפות האקרים באמצעו מסמכי OneNote – הטעמת קבצים זדוניים מאחורי אייקונים מזויפים של "לחץ כאן", פותחת קבצים נסתרים, ומפעילה תוכנות זדוניות שמאפשרות לתוקפנים גישה למכשיר של הקורבנות הנמכרת לקבוצות אחרות של האקרים ולקבוצות בעלות תוכנות כופר.

עוד ב-

שנה לאחר התביעה הייצוגית: HP חוזרת לסורה

לכתבה המלאה

פטריק שלאפפר, אנליסט תוכנות זדונית בצוות המחקר של HP Wolf Security: "כדי להגן מפני האיומים האחרונים, אנו ממליצים למשתמשים ולארגונים להימנע מהורדת חומרים מאתרים לא מהימנים, בדגש על אתרי פיראטיים. על העובדים להיזהר ממסמכים פנימיים חשודים ולוודא עם השולח לפני הפתיחה. בנוסף, ארגונים צריכים להגדיר שער דוא"ל וכלי אבטחה כדי לחסום קבצי OneNote ממקורות חיצוניים לא ידועים".