În primele luni ale anului 2023, cele mai multe atacuri informatice au fost răspândite de programe malware prin intermediul aplicațiilor de tip OneNote, care infectează fișierele din Microsoft Office.
Atacurile păcălesc victimele să acceseze elementele de interfață false, declanșând programe malițioase care se descarcă automat și infectează PC-urile cu backdoor-uri și troieni de acces de la distanță (RAT).
În martie, HP Wolf Security a detectat o nouă campanie malware ChromeLoader, care infectează utilizatorii de Google Chrome, cu extensii malițioase. Noua variantă, ChromeLoader Shampoo, este distribuită prin intermediul site-urilor web care găzduiesc filme și jocuri video piratate.
Printre capacitățile malware-ului se numără redirecționarea interogărilor de căutare și injectarea de reclame în sesiunile de navigare, astfel încât este probabil ca operatorii săi să fie motivați de câștiguri financiare.
O creștere semnificativă a atacurilor informatice
Cei de la HP susțin că hackerii și-au diversificat modurile de acțiune, prin folosirea de tehnici de distribuire a programelor malware.
Volumul de amenințări gzip și HTML observate de HP Wolf Security a crescut semnificativ în în primul trimestru din 2023, cu 53% mai mult decât în ultimul trimestru al anului 2022.
Creșterea este una foarte importantă și arată un interes tot mai mare al hackerilor de a compromite unitățile hardware ale utilizatorilor.
Atacatorii au încercat să ocolească restricțiile macro ale Office în primul trimestru, folosind conturi Microsoft 365 compromise pentru a trimite e-mailuri malițioase colegilor de serviciu.
Atenție la Formbook
Un alt virus puternic care a infectat PC-urile este Formbook, care face parte dintr-o familie de malware vândută pe forumurile de hacking capabilă să înregistreze apăsările de taste și să fure informații sensibile.
”Pentru a se proteja împotriva celor mai recente amenințări cibernetice, sfătuim utilizatorii și companiile să evite să descarce materiale de pe pagini care nu sunt de încredere, în special site-uri pirat. Angajații ar trebui să fie atenți la documentele interne suspecte și să verifice cu expeditorul înainte de a le deschide. De asemenea, organizațiile ar trebui să configureze instrumentele de securitate pentru a bloca fișierele OneNote din surse externe necunoscute”, explică Patrick Schläpfer, analist malware în cadrul echipei de cercetare HP Wolf Security, la HP Inc.