Secondo l’ultimo rapporto di HP Wolf Security.
Si è registrato un aumento dei livelli di malware distribuiti nei PDF e nei file zip, nonché un aumento delle”truffe di scansione”che utilizzano i codici QR per indurre gli utenti ad aprire collegamenti sui dispositivi mobili.
“Abbiamo visto distributori di malware come Emotet tentare di aggirare i criteri macro più rigidi di Office con complesse tattiche di ingegneria sociale, che riteniamo si stiano rivelando meno efficaci. Ma quando una porta si chiude, se ne apre un’altra, come dimostrato dall’aumento delle truffe di scansione , malvertising, archivi e malware PDF”, afferma Alex Holland, analista senior di malware del team di ricerca sulle minacce di HP Wolf Security.”Gli utenti dovrebbero cercare e-mail e siti Web che richiedono di scansionare codici QR e fornire dati sensibili e file PDF che si collegano ad archivi protetti da password.”
Dall’ottobre 2022, HP ha assistito a campagne di truffa dei codici QR quasi quotidiane. Questi inducono gli utenti a scansionare i codici QR dai loro PC utilizzando i loro dispositivi mobili, potenzialmente per sfruttare la protezione e il rilevamento del phishing più deboli su tali dispositivi. I codici QR indirizzano quindi gli utenti a siti Web dannosi che richiedono i dettagli della carta di credito e di debito. Gli esempi nel quarto trimestre includono campagne di phishing mascherate da società di consegna pacchi che chiedono il pagamento.
C’è stato anche un aumento del 38% degli allegati PDF dannosi. Gli attacchi recenti utilizzano immagini incorporate che si collegano a file ZIP dannosi crittografati, aggirando gli scanner del gateway web. Le istruzioni in PDF contengono una password che l’utente viene indotto a inserire per decomprimere un file ZIP, che quindi distribuisce il malware QakBot o IcedID per ottenere l’accesso non autorizzato ai sistemi e fornisce teste di ponte per distribuire il ransomware.
I formati di archivio sono un altro modalità di attacco popolare, con il 42% dei file malware consegnati in file come ZIP, RAR e IMG. La popolarità degli archivi è aumentata del 20% dal primo trimestre del 2022, poiché gli attori delle minacce passano agli script per eseguire i loro payload. Questo viene confrontato con il 38% del malware distribuito tramite file di Office come Microsoft Word, Excel e PowerPoint.
Nel quarto trimestre, HP ha anche scoperto 24 popolari progetti software imitati nelle campagne di malvertising utilizzate per infettare i PC con otto malware famiglie-rispetto a solo due campagne simili dell’anno precedente. Questi attacchi si basano sugli utenti che fanno clic sui motori di ricerca, che portano a siti Web dannosi che sembrano quasi identici ai siti Web reali.
Puoi ottenere rapporto completo sul blog di Wolf Security.
Credito fotografico: zhu difeng/Shutterstock