Secondo una recente ricerca, la diffusione delle infezioni da malware avviene maggiormente tramite file di archivio come .rar e .zip. Questa diffusione è dovuta principalmente all’utilizzo sempre più diffuso degli archivi.
Inoltre, gli hacker li prediligono particolarmente perché possono essere crittografati con estrema facilità, rendendo difficoltoso il rilevamento dei malware da parte di scanner, sandbox e proxy web. Gli unici in grado di farlo sono gli antivirus, come Kaspersky.
Molte organizzazioni usano gli archivi crittografati per motivi legittimi, con gli allegati email che non vengono quasi mai rifiutati per policy.
Coloro che stanno dietro alla distribuzione di IcedID e QakBot sono passati a formati alternativi, tipo i collegamenti a Windows, i file HTML, gli archivi crittografati e le ISO.
Sono aumentati anche gli attacchi “HTML smuggling”, che riescono a eludere tutte le regole di sicurezza.
Uno scenario in cui l’utente si trova di fronte a un file PDF, ma che non lo è, poiché è caricato con HTML. Una volta che apre questo file, viene reindirizzato verso una pagina di download falsa e con un file di archivio contenente il payload del malware.
L’intento non è soltanto il furto di dati e la distribuzione di ransomware, ma anche di infettare vari sistemi.
Insomma, gli attacchi hacker non si fermano e, nel momento in cui trovano difficoltà, escogitano altri sistemi per perpetrare le loro attività criminali.
Ecco perché è importante proteggere i dispositivi con una soluzione efficiente ed efficace come quella di Kaspersky.
File di archivio sotto attacco: ecco come proteggersi con Kaspersky
Kaspersky offre diverse soluzioni per proteggersi dai file di archivio che contengono malware. La soluzione Kaspersky Total Security consente quanto segue:
- monitoraggio della rete e funzionalità anti-ransomware per impedire agli hacker di entrare nella rete domestica e sottrarre i dati;
- protezione antivirus in tempo reale dalle minacce comuni, come worm e Trojan, e da quelle complesse, come botnet, rootkit e rogue.
- funzionalità anti-malware per neutralizzare le minacce, tra cui spyware, adware, keylogger, spear phishing e attacchi senza file elusivi.
Entrando in questa pagina si potrà acquistare il prodotto con lo sconto del 70%. Bisogna però affrettarsi perché la promo scade domani 4 dicembre 2022.