Arquivos ZIP são os que mais distribuem vírus, alerta HP

Entre julho e setembro de 2022, 44% das invasões a computadores aconteceu via arquivos ZIP e RAR infectados enviados por e-mail. É a 1ª vez que isso acontece desde 2019
Arquivos ZIP são os que mais distribuem vírus, alerta HP
Imagem: Christiaan Colen/Flickr/Reprodução

Um do grupo de análises de segurança da HP (Hewlett-Packard) mostra que os formatos compactados, como ZIP e RAR, são os mais usados em todo o mundo para espalhar malware, tipo de programa invasivo que pode infestar computadores. 

Essa é a primeira vez que esses formatos superam os documentos do Office em três anos de análises trimestrais da organização. Segundo os dados, 44% dos malwares foram entregues em arquivos ZIP e RAR, enquanto 32% foram via Microsoft Word, Excel e PowerPoint. 

O relatório alerta que diversas campanhas inserem malwares em arquivos HTML para driblar os filtros de spam dos serviços de e-mail. Quando chegam na caixa de entrada, fica mais fácil “convencer” os usuários a clicar nos arquivos infectados e, assim, invadir os dispositivos. 

Isso acontece porque o malware dentro do arquivo HTML é codificado e criptografado, tornando a detecção das ferramentas de segurança quase impossível. 

A organização alerta que os criminosos estão constantemente mudando suas técnicas e dificultando a identificação pelas ferramentas de detecção. Por isso, o ideal é ficar atento aos endereços de e-mail e não abrir qualquer arquivo que aparecer na caixa de entrada, por exemplo. 

Os dados foram coletados anonimamente junto a máquinas virtuais de clientes da HP Wolf Security entre julho e setembro de 2022.

Campanhas cada vez mais eficientes

No mês passado, as campanhas QakBot e IceID usaram arquivos HTML para direcionar os usuários a falsos leitores de documentos online que se passavam por aplicativos Adobe, por exemplo. 

Aí, então, os usuários eram instruídos a abrir um arquivo ZIP e inserir uma senha para descompactar os arquivos. Neste momento, os malwares invadem os computadores. 

“O interessante nas campanhas QakBot e IceID foi justamente o esforço para criar páginas falsas – essas campanhas foram mais convincentes do que as que já tínhamos visto antes, tornando difícil para as pessoas saberem em quais arquivos poderiam, ou não, confiar”, disse Alex Holland, analista sênior de malware da HP.

Julia Possa

Julia Possa

Jornalista e mestre em Linguística. Antes trabalhei no Poder360, A Referência e em jornais e emissoras de TV no interior do RS. Curiosa, gosto de falar sobre o lado político das coisas - em especial da tecnologia e cultura. Me acompanhe no Twitter: @juliamzps

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas

카지노사이트 온라인바카라 카지노사이트