了解駭客現在如何使用損壞的檔案繞過您的防毒軟體,並了解確保您的數位安全的策略。
太;博士
- 駭客正在使用新方法透過網路釣魚電子郵件分發惡意軟體。
- 損壞或損壞的檔案可以逃脫防毒軟體和垃圾郵件過濾器的攻擊。
- 當使用者嘗試檢索這些文件的內容時,可能會被感染。
新的電腦威脅迫在眉睫
數位世界中的惡意行為者永遠不會停止創新。他們找到了一種新方法,可以將惡意軟體引入您的 Windows 計算機,從而逃避您和最好的防毒軟體的注意。據 Cybernews 和威脅情報公司 ANY.RUN 稱,駭客已開始發送網路釣魚電子郵件包含文件微軟辦公室軟體或 ZIP 檔案已損壞或損壞。
陷阱在於這些文件的故意損壞。這些「損壞」的檔案無法被防毒軟體(以及 Outlook 垃圾郵件過濾器)正確讀取,因此它們繞過了所有安全措施。安全到位。結果:這些電子郵件安全地到達受害者的收件匣。
當受害者嘗試透過在恢復模式下執行相應的程式來恢復損壞的檔案時,其中包含的惡意內容就能夠感染他們的電腦。例如,使用者可能會收到損壞的 .docx 文檔,該文檔無法在 Word 中開啟。但出現提示,詢問他是否要恢復其內容。如果使用者同意,Word 會重建並處理惡意文件,從而感染使用者的系統。
利用恢復機制
ANY.RUN 解釋說,駭客故意損壞這些類型的文件,使安全工具更難檢測到其中包含的惡意內容。這應用這些攻擊中使用的技術是經過專門選擇的,因為它們具有內建的恢復機制,駭客可以在攻擊中濫用這些機制。
面對這種新型攻擊,保持警覺是最好的資產。不要點擊來自未知寄件者的任何電子郵件或訊息。檢查據稱是您公司內部的電子郵件的來源。問問自己:您的人力資源部門通常會寄給您二維碼嗎?寄件者是已知且常用的來源或個人嗎?電子郵件的主題是否可疑、緊急或拼字錯誤?
最後,如果您還沒有安裝最好的之一防毒軟體在您的 PC 上,是時候執行此操作了。確保您的所有裝置(包括行動裝置)都受到保護,免受惡意軟體和威脅的侵害。
