Злоумышленники используют поврежденные файлы для обхода антивирусной защиты

Издание The Hacker News, ссылаясь на специалистов компании Any Run, сообщило о новой методике, используемой киберпреступниками для обхода антивирусной защиты. Злоумышленники научились намеренно повреждать офисные документы таким образом, чтобы эти повреждения не препятствовали открытию файлов в программах, таких как Microsoft Word или другие подобные редакторы.

Атаки осуществляются путём рассылки фишинговых писем, содержащих поврежденные документы. Как правило, это текстовые документы Word или zip-архивы, которые содержат внутри вредоносные ссылки или QR-коды. Отсканировав QR-код или перейдя по ссылке, пользователь попадает на фишинговый веб-сайт, где существует высокий риск потери личных данных и денежных средств.

Для приманки жертв злоумышленники используют обещания выплат. В отчёте отмечается, что пользователи персональных компьютеров склонны доверять таким сообщениям, поскольку присланные файлы не вызывают срабатывания систем безопасности.

Ранее ITinfo сообщало, что распространение вредоносного кода через GIF-файлы в мессенджере WhatsApp стало новой тактикой мошенников