Самым популярным вариантом заражения пользователей интернета является получение письма по электронной почте, а именно — архива в виде вложенного файла. Об этом сообщается в пресс-релизе компании Group-IB, поступившем в «Ленту.ру».
Злоумышленники стали регулярно применять формат архивов (чаще всего zip и rar) для обхода систем защиты. Ссылки для скачивания опасных файлов также остаются популярным способом заражения, однако вложенные в письмо документы опережают их. Лишь треть (29 процентов) вирусов поступают через ссылки в письмах, подавляющее большинство (71 процент) — через вложения.
Хакеры нашли способ обхода антивирусных систем — через отправку письма в нерабочее время и временную недоступность ссылки. Такое письмо принимается за безопасное и успешно попадает в ящик. Позднее злоумышленники активируют ссылку, увеличивая риск заражения компьютера.
По данным специалистов, лишь каждая 19-я загрузка вредоносного программного обеспечения не была связана с почтовой рассылкой. Исследование проводилось на основе данных, полученных в первом полугодии 2019 года из 60 стран мира.
В октябре сообщалось, что сотрудников российских компаний атаковали вредоносные рассылки, имитирующие важные бухгалтерские документы. Программное обеспечение пересылалось сотрудникам разных компаний через вредоносные файлы с расширением *.exe внутри писем. По данным специалистов, пострадали более 15 процентов юзеров рунета.