کدام فرمت‌های فایل‌ها بیشترین خطر بدافزار را در خود دارند؟

کمیته رکن چهارم – تحقیقات جدید نشان داده‌ است که در سال ۲۰۲۲ میلادی چه فرمت‌های فایلی بیشترین خطر حاوی بدافزار بودن را در خود جای داده‌اند و این آمار تغییرات بزرگی در صدر جدول را نشان می‌دهد.

تحقیقات جدید نشان داده‌ است که در سال ۲۰۲۲ میلادی چه فرمت‌های فایلی بیشترین خطر حاوی بدافزار بودن را در خود جای داده‌اند و این آمار تغییرات بزرگی در صدر جدول را نشان می‌دهد.

برای نخستین بار در سه سال اخیر، فرمت‌های فایل مایکروسافت آفیس در میان مرسوم‌ترین فایل تایپ‌های عامل انتشار بدافزار قرار ندارند. شرکت امنیتی اچ پی ولف در تحقیقات و گزارش چشم انداز امنیتی خود در سه ماهه سوم سال ۲۰۲۲ به تحلیل فرمت‌های مختلف فایل پرداخته است و بر همین اساس نیز مشخص شده است که فایل‌های فشرده بیشترین میزان خطر را به همراه دارند.

بر اساس این اطلاعات، فایل‌های .Zip و .Rar بالاترین میزان بدافزار را به همراه خود در جهان جابجا کرده‌اند و در این زمینه از فرمت‌های فایل مایکروسافت آفیس پیشی گرفته‌اند.

در حقیقت ۴۴ درصد از تمام بدافزارهایی که در سه ماه سوم سال۲۰۲۲ در جهان منتشر شده‌اند از فرمت‌های فایل فشرده استفاده کرده بودند و این امر نشان دهنده رشد ۱۱ درصدی برای این نوع فایل‌ها است.

در رتبه دوم، فرمت فایل‌های آفیس قرار دارند که ۳۲ درصد از تمام بدافزارهای جهان را توزیع کرده‌اند. به این ترتیب این دو رده به تنهایی سه چهارم از کل بدافزارهای جهان را جابجا کرده‌اند.

بیشتر بدافزارها معمولا از ترکیبی از تکنیک‌های قاچاق فایل از طریق HTML استفاده می‌کنند و در این حال مجرمان سایبری می‌توانند فایل‌های مخرب آرشیو شده را به فایل‌های HTML تبدیل کرده واز طریق آن از شناسایی شدن توسط سیستم‌های امنیتی ایمیلی جلوگیری کنند.

آلکس هالند به عنوان یک تحلیلگر ارشد بدافزار در این مرکز امنیتی می‌گوید: «آرشیو‌ها به راحتی قابل رمزنگاری هستند و به تهدیدگران امنیتی اجازه می‌دهند تا بتواند بدافزارها را مخفی کرده و از زیر پراکسی‌های وب، سند باکس‌ها، اسکنرهای ایمیلی و مواردی از این دست فرار کنند.»

او در ادامه افزود: «این امر موجب می‌شود که شناسایی حمله بسیار دشوار باشد، به خصوص وقتی که این کارها با تکنیک‌های قاچاق HTML ترکیب می‌شوند.»

هالند از کمپین‌های اخیر مانند QakBot و IceID مثال زده است و نشان داده است که در این کمپین‌ها فایل‌های HTML به صورت مستقیم برای جعل کردن داکیومنت‌های آنلاین مورد استفاده قرار گرفته بود. وقتی که قربانیان یک فایل زیپ را باز می‌کردند و با کمک رمز عبور آن را می‌گشودند، بدافزارها در سمت آن‌ها از لباس HTML خارج شده و برای حمله اقدام می‌کردند.

بهترین روش برای حفاظت از خود در برابر چنین حملاتی این است که رویکرد اعتماد صفر را در پیش بگیرید. این امر به این معنی است که هیچ فایلی که ذره‌ای برای شما ناشناس است باز نکنید.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.