האקרים מצאו דרך חדשה וחכמה להעביר תוכנות זדוניות למחשב Windows שלך, שגם אתה ואפילו תוכנת האנטי-וירוס הטובה ביותר עלולים לפספס לחלוטין.
כפי שדווח על ידי Cybernews והתגלה לראשונה על ידי חברת שירותי מודיעין האיומים ANY.RUN, האקרים החלו לשלוח מיילים דיוג המכילים קבצי Microsoft Office או ZIP שבורים או פגומים.
מכיוון שלא ניתן לקרוא את הקבצים ה'שבורים' או הפגומים בכוונה על ידי תוכנת אנטי-וירוס (וגם מסנני דואר זבל של Outlook), הם עוקפים את כל אמצעי האבטחה שקיימים וכתוצאה מכך הודעות הדוא"ל האלה יופיעו בתיבת הדואר הנכנס של הקורבן. ברגע שקורבן מנסה לשחזר את הקבצים הפגומים על ידי הפעלת התוכנית המתאימה במצב שחזור, התוכן הזדוני שהוא מכיל מסוגל להדביק את המחשב שלו.
לדוגמה, קורבן מקבל מסמך docx שבור שלא ייפתח ב-Word, אך מופיעה הנחיה ששואלת אם הם רוצים לשחזר את תוכנו. אם המשתמש ילחץ על כן, Word ישחזר ויעבד את הקובץ הזדוני אשר ידביק את המערכת שלו.
בפוסט ב-X, ANY.RUN מסבירה ששחקני האיום משחיתים בכוונה את סוגי הקבצים הללו כדי להקשות על כלי אבטחה לזהות את התוכן הזדוני שהם מכילים. יחד עם זאת, האפליקציות המשמשות בהתקפות אלו נבחרו במיוחד מכיוון שיש להן מנגנוני שחזור מובנים שההאקרים מאחורי הקמפיין הזה יכולים להשתמש לרעה בהתקפות שלהם.
לאחר שסופקו להם הקבצים הפגומים, פתרונות האבטחה יניחו שהם צריכים לסרוק את תוכנם אך לא יצליחו לחלץ אותם. מכיוון שהם לא מוצאים קבצים כלשהם בתוך הארכיון ומתעלמים מהארכיון עצמו, תהליך הסריקה אף פעם לא באמת מתחיל.
זה בעצם אומר שהתוקפים מנצלים את מנגנוני השחזור של אפליקציות פופולריות באופן שהתוכניות המתאימות, כמו Word או Outlook, מטפלות מטבען בקבצים מסוג זה.
בפוסט נפרד באתר שלה, ANY.RUN מספקת דוגמה לאחת ממייל ההתחזות המשמשים בקמפיין זה, המתחזה למייל של מחלקת משאבי אנוש הרומזת לעלייה פוטנציאלית בשכר. עם זאת, הוא מכיל מסמך Word זדוני עם קוד QR זדוני נוסף לפתיחת קובץ מאובטח כביכול, שכנראה מוביל לתחום זדוני. התקפות דיוג אלו דומות לאלו המשמשות גנבי מידע כדי לגנוב אישורי כניסה, פרטי כרטיס אשראי ומידע רגיש אחר.
כיצד לשמור על בטיחות מפני התקפות דיוג
זה צריך להיות מובן מאליו, אבל אל תלחץ על שום אימייל או הודעה משולח לא ידוע. כשמדובר במיילים שאמורים להיות פנימיים או בתוך החברה שלך, דע את המדיניות: האם מחלקת משאבי האנוש שלך תשלח לך קוד QR בדרך כלל? בדוק את האימייל של השולח: האם זהו מקור או אדם קבועים ומוכרים? האם שורת הנושא חשודה, דחופה או מאויתת בצורה לא נכונה?
כמו כן, אם עדיין אין לך את אחד מפתרונות תוכנת האנטי-וירוס הטובים ביותר שהוגדר ופועל במחשב האישי שלך, המשך לטפל בזה באופן מיידי. ודא שכל המכשירים שלך מוגנים מפני תוכנות זדוניות ואיומים, אפילו המכשירים הניידים שלך – יש לנו המלצות גם לאפליקציות האנטי-וירוס הטובות ביותר לאנדרואיד, אך בשל ההגבלות של אפל, אין מקבילה למכשירי האייפון הטובים ביותר.
בכל פעם שאתה בספק לגבי הודעת דוא"ל, אתה תמיד יכול ליצור קשר ישירות עם השולח ואפילו לבקש ממנו לשלוח שוב קובץ מצורף באמצעות שיטה מאובטחת או שאתה יכול לבקר באופן ידני בקישור באמצעות דפדפן מאובטח. כשזה מגיע להתקפה מסוג זה, אתה והידע שלך הם קו ההגנה האחרון.
בהתחשב בכך שקבצים מצורפים זדוניים הם אחת הדרכים העיקריות שבהן האקרים מפיצים תוכנות זדוניות מלכתחילה, אל תצפה שהקמפיין הזה ימות בקרוב. במקום זאת, אתה רק צריך להיות זהיר במיוחד בעת בדיקת תיבת הדואר הנכנס שלך ובשום פנים ואופן אסור להוריד קובץ מצורף משולח לא ידוע או מייל שלא עובר את מבחן הריח.
