Хакеры нашли новые способы обойти антивирус при рассылке зараженных писем
Для обхода системы защиты злоумышленники стали использовать рассылку электронных писем с вложенным в него зараженным архивом (чаще всего zip и rar). Такое письмо не распознается, как опасное и спокойно попадает в папку «входящие».
Кроме того, все также часто хакеры используют вредоносные ссылки, однако, теперь делают это более «грамотно». Об этом сообщает Lenta.ru, ссылаясь на исследование Group-IB. В нерабочее время на электронную почту отправляется письмо с зараженной ссылкой, которую делают временно недоступной. И, также, как и с архивом, письмо считается безопасным. После этого хакеры активируют ссылку, увеличивая риск заражения.
Треть (29%) вирусов поступают через ссылки в письмах, подавляющее большинство (71%) — через вложения. По данным специалистов, 18 из 19 загрузок вредоносного программного обеспечения была связана с почтовой рассылкой. Исследование проводилось на основе данных, полученных в первом полугодии 2019 года из 60 стран мира.
Изображение: pixabay.com
