Исследователи в области безопасности из компании Symantec зафиксировали рост количества Nitro атак с использованием защищенных паролем зараженных документов. Специалисты утверждают, что это могут быть как привычные архивы, так и документы Word, электронные таблицы, презентации Powerpoint и PDF-файлы.
«Пароли для файлов, как правило, используются для предотвращения несанкционированного доступа к документам путем их шифрования и защитой паролем. Тем не менее, злоумышленники злоупотребляют данными функциями защиты, используя их для того, чтобы сделать документ трудным для распознания антивирусами, - поясняют исследователи. – Кроме того, это затрудняет процесс обратного инжиниринга файлов, поскольку предварительно их необходимо расшифровать».
Эксперты также подчеркнули, что многие антивирусные решения не распознают вредоносные приложения, находящиеся в зашифрованном виде. Антивирус, скорее всего, обнаружит наличие вредоносного кода в зараженном документе если его открыть. Тем не менее, исследователи настоятельно рекомендуют быть осторожными с подобными вложениями.
Источник: SecurityLab
|
