ענקית המחשוב והטכנולוגיה HP פרסמה אתמול (רביעי) את דו"ח HP Wolf Security לרבעון הראשון של שנת 2023, החושף כי ישנה עליה משמעותית בניסיונות תקיפה של האקרים על דפדפני כרום של משתמשים בעודם מנסים להוריד סרטים, סדרות או משחקי וידאו פופולריים מאתרים פיראטיים. עוד חושף הדו"ח כי 80% מהקבצים הזדוניים נמסרים בדוא"ל וכי קבצי ארכיון מהווים את סוג הקבצים הנפוץ ביותר להעברת תוכנות זדוניות (Malware), זה 4 רבעונים ברציפות. בנוסף, נמצאה עלייה בשימוש זדוני בקבצי OneNote.
ממצאי הדוח המרכזיים הם:
- הודעות דוא"ל מהוות את כלי ההפצה המועדף עבור תוכנות זדוניות עם 80% מהקבצים הזדוניים שנמסרים באמצעות הדוא"ל.
- הורדות הדפדפן מגיעות למקום השני כאשר 13% מניסיונות התקיפה מבוצעים באמצעות הורדות דפדפן.
- קבצי ארכיון מהווים את סוג הקבצים הנפוץ ביותר להעברת תוכנות זדוניות - 42% מניסיונות התקיפה נעשות באמצעות קבצי ארכיון, זה הרבעון הרביעי ברציפות.
- עלייה בניסיונות התקיפה באמצעות מסמכי PDF של 4 נקודות ברבעון הראשון לעומת הרבעון האחרון אשתקד.
- ירידה בהפצת תוכנות זדוניות באמצעות קבצי Excel של 19% ברבעון הראשון לעומת 13% ברבעון האחרון אשתקד.
- עלייה בניסיונות התקפה של הברחת HTML (HTML smuggling) של 37% ברבעון הראשון של 2023 בהשוואה לרבעון האחרון אשתקד. הברחת HTML הינה טכניקה לעקיפת התקני אבטחה היקפיים על ידי יצירת HTML זדוני מאחורי חומת האש בתוך הדפדפן. בתוך כך, 14% מניסיונות התקיפה באמצעות אימייל שזוהו על ידי HP Sure Click עקפו שער דוא"ל אחד או יותר ברבעון הראשון של 2023.
פטריק שלאפפר (Patrick Schläpfe), אנליסט תוכנות זדוניות בצוות המחקר של HP Wolf Security: "כדי להגן מפני האיומים האחרונים, אנו ממליצים למשתמשים ולארגונים להימנע מהורדת חומרים מאתרים לא מהימנים, בדגש על אתרים פיראטיים. על העובדים להיזהר ממסמכים פנימיים חשודים ולוודא עם השולח לפני הפתיחה. בנוסף, ארגונים צריכים להגדיר שער דוא"ל וכלי אבטחה כדי לחסום קבצי OneNote ממקורות חיצוניים לא ידועים".
עוד על פי הדוח ישנן שתי טכניקות המיוחסות לקבוצות של פושעי סייבר - אחת מהן היא באמצעות התוסף זדוני של כרום: התוכנה הזדונית ChromeLoader גורמת למשתמשים להתקין תוסף זדוני של Chrome בשם Shampoo, אשר מפנה שאילתות חיפוש של הקורבן לכל אתר שהתוקף מעוניין לכוון אליו את הקורבן. בנוסף נמצא כי הנוזקה הנ"ל בעלת מאפיינים "עקשניים" שמשתמשת בכלי של Task Scheduler בכדי להתקין עצמה מחדש כל 50 דקות.
הטכניקה השנייה היא שימוש של האקרים בדומיינים מהימנים: פושעי סייבר עוקפים פקודות מאקרו על ידי הגדרת דוא"ל חדש של החברה והפצת קובץ אקסל זדוני שמדביק את מכשירי הקורבנות באמצעות תוכנה זדונית בשם Formbook שתפקידה לגנוב מידע.