A HP publicou o relatório trimestral HP Wolf Security Threat Insights Report onde revela que os formatos de arquivo – tais como ficheiros ZIP e RAR – passaram a ser os mais utilizados na proliferação de malware. Nos últimos três anos, tinham sido os ficheiros do Office, omo o Microsoft Word, Excel e PowerPoint, os mais usados pelos hackers.
Com base em dados de milhões de endpoints que correm a solução HP Wolf Security, o estudo conclui que 44% do malware foi entregue dentro de ficheiros de arquivo, um aumento de 11% em relação ao trimestre anterior, e que existiram várias campanhas que estavam a combinar a utilização deste tipo de ficheiros com novas técnicas de contrabando de HTML para lançar ataques, como é o caso da QakBot e IceID.
Nestas campanhas, os hackers utilizaram ficheiros HTML para orientar os utilizadores para falsos visualizadores de documentos que se disfarçavam de aplicações Adobe. Estes eram então instruídos a abrir um ficheiro ZIP e a introduzir uma palavra-passe para descompactar os ficheiros, que depois instalavam malware nos computadores.
Segundo a HP, como o malware está dentro do ficheiro HTML original é codificado e encriptado, a detecção é muito difícil. Alex Holland, analista senior de malware da equipa de investigação de ameaças de segurança da HP Wolf, da HP explica isso mesmo: «Os arquivos são fáceis de encriptar, ajudando os cibercriminosos a esconder malware e a escapar a proxies da web, sandbox, ou scanners de correio electrónico. Os ataques são assim difíceis de detectar, especialmente quando combinados com técnicas de HTML. O que foi interessante com as campanhas QakBot e IceID foi o esforço colocado na criação das páginas falsas – estas campanhas foram mais convincentes do que o que vimos antes, tornando difícil para as pessoas saberem em que ficheiros podem ou não confiar».
