Zašto se malveri najčešće kriju u Microsoft Office dokumentima

Vesti, 09.09.2021, 10:00 AM

Zašto se malveri najčešće kriju u Microsoft Office dokumentima

Oko 38% svih malvera koji su se mogli preuzeti u trećem tromesečju prošle godine pronađeno je skriveno u Microsoft Office dokumentima. U prva tri meseca ove godine, ova stopa se blago smanjila na 34%, da bi u sledećem kvartalu dostigla rekordnih 43%.

Microsoft Office dokumenti deo su svakodnevnice stotina miliona korisnika širom sveta. U isto vreme, ovi dokumenti su za sajber kriminalce dokazano sredstvo za distribuciju malvera.

Da bi prevarili korisnike da preuzmu zlonamerni softver, napadači inficiraju Office dokumente kreiranjem malicioznih makroa i šalju ove fajlove korisnicima putem elektonske pošte. Obično se ljudi lako prevare pa otvaraju zlonamerni fajl bez razmišljanja.

Prema istraživačima iz Atlas VPN-a, skoro 43% svih malvera skriveno je u zaraženim MS Office dokumentima. Takvi fajlovi su prilično popularni među sajber kriminalcima jer lako mogu izbeći detekciju antivirusnog softvera.

Tvrdnje Atlas VPN-a zasnovane su na izveštaju Netskope Threat Laba koji se bavio time kako su sajber kriminalci zloupotrebljavali Office dokumente.

U svom istraživanju, Netskope Threat Lab je procenjivao dokumente sa različitih platformi, uključujući Google dokumente i PDF fajlove, pored Microsoft Office 365.

Prema izveštaju, u drugom kvartalu 2020. godine oko 14% svih zlonamernih programa koji su se mogli preuzeti pronađeno je skriveno u Office dokumentima, a do trećeg kvartala 2020. godine taj procenat je skočio na 38%, uglavnom zbog toga što je rad na daljinu postao veoma aktuelan.

Istraživači su otkrili da je EMOTET jedan od najopasnijih malvera pronađenih u Word dokumentima. Zajedničkim naporima Europola i policija brojnih zemalja, kao i kompanija za sajber bezbednost. Emotet je ove godine uklonjen sa svih zaraženih računara širom sveta. Emotet je malver koji je omogućavao instalaciju drugog zlonamernog softvera poput ransomwarea, malvera koji kradu podatke i trojanaca.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal

Prošle nedelje je objavljeno da je vodeća izraelska kompanija za sajber bezbednost, Kape Technologies, kupila ExpressVPN po ceni od skoro milijardu ... Dalje

Zašto cveta sajber kriminal na Telegramu

Zašto cveta sajber kriminal na Telegramu

Sajber kriminalci već godinama koriste Telegram, jer je šifrovan i lak za korišćenje. Prema istraživanju koje su sproveli Financial Times i Cybe... Dalje

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Dobra vest za žrtve ransomwarea REvil: objavljen je besplatni univerzalni ključ za dešifrovanje fajlova koje je šifrovao ransomware. Kompanija Bit... Dalje

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge

Microsoft proširuje svoju opciju prijavljivanja bez lozinke sa poslovnih korisnika koji koriste Azure Active Directory (AAD) na korisničke Microsoft... Dalje

FBI: Nema naznaka da je Rusija preduzela mere protiv ransomware bandi

FBI: Nema naznaka da je Rusija preduzela mere protiv ransomware bandi

FBI je rekao da agencija nije videla dokaze da se ruska vlada suprotstavila ransomware grupama koje deluju unutar njenih granica. „Na osnovu ono... Dalje