Hakeri koriste maliciozne office dokumente kao najnoviji trend u zavaravanju ljudi

Postavljanje malwarea unutar dokumenata postoji poduže vrijeme, ali svejedno je i dalje vrlo uspješno u zavaravanju ljudi te postizanja cilja koji kibernetički kriminalci koji stoje iza te vrste napada žele postići.

Princip rada im je takav da se "zaraženi" dokument pošalje na tisuće i tisuće e-mail adresa, a potom se širi dalje svaki put kad netko "nasjedne" na prevaru. Atlas VPN ponudio je detaljnije brojke vezane uz ovu vrstu napada pa razotkrio da je 43 posto svih preuzimanja malwarea vezano uz maliciozne office dokumente.

Istraživanje je Attlas VPN naručio od strane Netskope Threat Lab, a provedeno je kroz srpanj ove godine i tiče se raznih office dokumenata sa svih platformi, kao Microsoft Office 365, Google Docs, PDF-ovi...

U konačnici, same brojke su zabrinjavajuće jer u drugom kvartalu prošle godine svega 14 posto malwarea bilo je vezano uz office dokumente. Zatim je u trećem kvartalu 2020. to "skočilo" na 38 posto, što se može objasniti činjenicom da je pandemija koronavirusa uzela maha i samim time je bilo puno više potencijalnih žrtava.

Već u trećem kvartalu došlo je do pada na 34 posto i to je također bilo za očekivati jer se stvorila navika na pandemiju. Toliki postotak ostao je i u prvom kvartalu ove godine, ali s drugim kvartalom bilježi se novi rast i spomenutih 43 posto.

Upravo je EMOTET, jedan od najopasnijih malwarea širen na ovaj način, kroz Word dokumente. A bio je opasan jer je otvarao "vrata" drugom malwareu, tako da bi žrtva bila pogođena s raznih strana i na razne načine...

A rješenje kako se othrvati ovoj pošasti jest ne otvarati dokumente koji nisu provjereni, koristiti mogućnosti skeniranja dokumenata prije njihova otvaranja i imati prisutne antimalware alate na uređaju. Tako se može bitno povećati razina sprječavanja "zaraze" koja stvara cijeli niz problema.