Статистика неутешительна — количество вредоносных атак с помощью «писем счастья» с заражёнными документами за первый месяц весны выросло вдвое по сравнению с февралём этого года (5,5 млн против 2,7 млн). Также стоит отметить, что Россия входит в десятку стран, наиболее часто подвергающихся вредоносным атакам через email-сообщения.
Наиболее часто вирусы распространяют под видом офисных документов популярных форматов: .docx, .pdf, .zip, .rar, .xlsx. С их помощью рассылаются вирусы, черви, трояны, цель которых — заполучить конфиденциальную информацию о конкретном пользователе или компании. Например, злоумышленник может найти контакты HR-специалиста и отправить отклик на вакансию, прикладывая резюме с вредоносным ПО.
«Изучение большого количества угроз с такими векторами атаки показывает, что во всём мире до сих пор пользуются популярностью старые версии офисного ПО. В частности, пользователи таких продуктов, как Microsoft Office 2016/2019, становятся наиболее желанной целью для киберпреступников. Очевидным выходом из такой ситуации становится использование альтернативных офисных продуктов российских разработчиков», — сообщил директор по разработке и развитию продуктов «МойОфис» Дмитрий Комиссаров.
Среди свежих образцов вредоносного ПО, а точнее их вложений, в последнее время преобладают трояны: Remote Access Trojan (RAT), позволяющий злоумышленнику получить удалённый контроль над компьютером жертвы, и keylogger — незаметный регистратор нажатия клавиш, позволяющий завладеть данными учётных записей, паролями и именем пользователя заражённого устройства.
По словам аналитиков, подобный всплеск атак через текстовые документы может быть обусловлен распространённостью вышеуказанных форматов — офисные приложения есть практически у любого владельца ПК, из-за чего вероятность проведения успешного взлома значительно выше, чем у классических вариантов.
