۰
plusresetminus
يکشنبه ۲۰ آذر ۱۴۰۱ ساعت ۰۶:۴۵

کدام فرمت‌های فایل‌ها بیشترین خطر بدافزار را در خود دارند؟

ایتنا – تحقیقات جدید نشان داده‌ است که در سال 2022 میلادی چه فرمت‌های فایلی بیشترین خطر حاوی بدافزار بودن را در خود جای داده‌اند و این آمار تغییرات بزرگی در صدر جدول را نشان می‌دهد.
کدام فرمت‌های فایل‌ها بیشترین خطر بدافزار را در خود دارند؟
تحقیقات جدید نشان داده‌ است که در سال 2022 میلادی چه فرمت‌های فایلی بیشترین خطر حاوی بدافزار بودن را در خود جای داده‌اند و این آمار تغییرات بزرگی در صدر جدول را نشان می‌دهد.

 
به گزارش ایتنا و به نقل از  techradar، برای نخستین بار در سه سال اخیر، فرمت‌های فایل مایکروسافت آفیس در میان مرسوم‌ترین فایل تایپ‌های عامل انتشار بدافزار قرار ندارند. شرکت امنیتی اچ پی ولف در تحقیقات و گزارش چشم انداز امنیتی خود در سه ماهه سوم سال 2022 به تحلیل فرمت‌های مختلف فایل پرداخته است و بر همین اساس نیز مشخص شده است که فایل‌های فشرده بیشترین میزان خطر را به همراه دارند.
 
بر اساس این اطلاعات، فایل‌های .Zip و .Rar بالاترین میزان بدافزار را به همراه خود در جهان جابجا کرده‌اند و در این زمینه از فرمت‌های فایل مایکروسافت آفیس پیشی گرفته‌اند.
 
در حقیقت 44 درصد از تمام بدافزارهایی که در سه ماه سوم سال2022 در جهان منتشر شده‌اند از فرمت‌های فایل فشرده استفاده کرده بودند و این امر نشان دهنده رشد 11 درصدی برای این نوع فایل‌ها است.
 
در رتبه دوم، فرمت فایل‌های آفیس قرار دارند که 32 درصد از تمام بدافزارهای جهان را توزیع کرده‌اند. به این ترتیب این دو رده به تنهایی سه چهارم از کل بدافزارهای جهان را جابجا کرده‌اند.
 
 
 
بیشتر بدافزارها معمولا از ترکیبی از تکنیک‌های قاچاق فایل از طریق HTML استفاده می‌کنند و در این حال مجرمان سایبری می‌توانند فایل‌های مخرب آرشیو شده را به فایل‌های HTML تبدیل کرده واز طریق آن از شناسایی شدن توسط سیستم‌های امنیتی ایمیلی جلوگیری کنند.
 
آلکس هالند به عنوان یک تحلیلگر ارشد بدافزار در این مرکز امنیتی می‌گوید: «آرشیو‌ها به راحتی قابل رمزنگاری هستند و به تهدیدگران امنیتی اجازه می‌دهند تا بتواند بدافزارها را مخفی کرده و از زیر پراکسی‌های وب، سند باکس‌ها، اسکنرهای ایمیلی  و مواردی از این دست فرار کنند.»
 
او در ادامه افزود: «این امر موجب می‌شود که شناسایی حمله بسیار دشوار باشد، به خصوص وقتی که این کارها با تکنیک‌های قاچاق HTML ترکیب می‌شوند.»
 
هالند از کمپین‌های اخیر مانند QakBot و IceID مثال زده است و نشان داده است که در این کمپین‌ها فایل‌های HTML به صورت مستقیم برای جعل کردن داکیومنت‌های آنلاین مورد استفاده قرار گرفته بود. وقتی که قربانیان یک فایل زیپ را باز می‌کردند و با کمک رمز عبور آن را می‌گشودند، بدافزارها در سمت آن‌ها از لباس HTML خارج شده و برای حمله اقدام می‌کردند.
 
بهترین روش برای حفاظت از خود در برابر چنین حملاتی این است که رویکرد اعتماد صفر را در پیش بگیرید. این امر به این معنی است که هیچ فایلی که ذره‌ای برای شما ناشناس است باز نکنید.
 
کد مطلب: 70873
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ