Киберпреступники могут становиться всё более изощренными с каждым днём, но повсеместное распространение HTML-вложений в письмах по-прежнему остаётся одним из самых популярных векторов для атаки.
Согласно данным телеметрии компании «Лаборатория Касперского», за первые четыре месяца 2022 года было зарегистрировано более двух миллионов вредоносных электронных писем, содержащих HTML-файлы.
Март 2022 года стал самым активным месяцем для подобного типа атак - 851 000 обнаружений. В прошлом месяце было зафиксировано всего 387 000 обнаружений, хотя представители компании говорят, что это может быть лишь кратковременным явлением и необязательно свидетельствует об изменении общей тенденции.
Популярный вектор атаки
Популярностью среди киберпреступников HTML обязан своей эффективности в борьбе с антиспамом и другими средствами кибербезопасности. Сокращенно от HyperText Markup Language, это стандартный язык разметки для веб-страниц и других документов, предназначенных для отображения в браузере.
При использовании HTML-файлы могут перенаправлять пользователей на вредоносные сайты, заставлять их загружать вредоносные программы или вирусы, а также отображать различные локальные фишинговые формы.
Поскольку сам язык не может считаться вредоносным, он также практически не обнаруживается решениями по защите электронной почты.
По данным издания BleepingComputer, подобная техника пережила дни своей славы в 2019 году, но остается «распространённым» приемом в современных фишинговых атаках. Издание подчеркивает, что простого открытия HTML-файлов зачастую достаточно, чтобы на целевом устройстве был запущен JavaScript, в результате чего вредоносное ПО может быть установлено на диске, что позволит обойти любое программное обеспечение безопасности.
Электронная почта продолжает оставаться одним из самых популярных векторов атак для киберпреступников. Она широко распространена и дешёво стоит, что делает её идеальным инструментом для распространения шпионских программ, программ-вымогателей и других вредоносных приложений, и конечно для фишинговых атак.
Исследователи в области кибербезопасности предупреждают пользователей о необходимости всегда с подозрением относиться к входящим сообщениям электронной почты, особенно если они содержат ссылки или вложения. Даже если установленное на устройстве решение для защиты электронной почты не выдаёт предупреждений, вложения HTML-файл всегда следует рассматривать как подозрительный.
Roman Dedenok
Ещё по теме:
- В Play Store обнаружено более 200 приложений следящих за пользователями
- В Гонконге рассматривают возможность блокировки Telegram
- Apple позволила разработчикам автоматически взимать плату за повышения цен на подписки
