_Tecnologia

Arquivos ZIP são os que mais distribuem vírus, alerta HP

Entre julho e setembro de 2022, 44% das invasões a computadores aconteceu via arquivos ZIP e RAR infectados enviados por e-mail. É a 1ª vez que isso acontece desde 2019

Arquivos ZIP são os que mais distribuem vírus, alerta HP

Imagem: Christiaan Colen/Flickr/Reprodução

Um relatório do grupo de análises de segurança da HP (Hewlett-Packard) mostra que os formatos compactados, como ZIP e RAR, são os mais usados em todo o mundo para espalhar malware, tipo de programa invasivo que pode infestar computadores. 

Essa é a primeira vez que esses formatos superam os documentos do Office em três anos de análises trimestrais da organização. Segundo os dados, 44% dos malwares foram entregues em arquivos ZIP e RAR, enquanto 32% foram via Microsoft Word, Excel e PowerPoint. 

O relatório alerta que diversas campanhas inserem malwares em arquivos HTML para driblar os filtros de spam dos serviços de e-mail. Quando chegam na caixa de entrada, fica mais fácil “convencer” os usuários a clicar nos arquivos infectados e, assim, invadir os dispositivos. 

Isso acontece porque o malware dentro do arquivo HTML é codificado e criptografado, tornando a detecção das ferramentas de segurança quase impossível. 

A organização alerta que os criminosos estão constantemente mudando suas técnicas e dificultando a identificação pelas ferramentas de detecção. Por isso, o ideal é ficar atento aos endereços de e-mail e não abrir qualquer arquivo que aparecer na caixa de entrada, por exemplo. 

Os dados foram coletados anonimamente junto a máquinas virtuais de clientes da HP Wolf Security entre julho e setembro de 2022.

Campanhas cada vez mais eficientes

No mês passado, as campanhas QakBot e IceID usaram arquivos HTML para direcionar os usuários a falsos leitores de documentos online que se passavam por aplicativos Adobe, por exemplo. 

Aí, então, os usuários eram instruídos a abrir um arquivo ZIP e inserir uma senha para descompactar os arquivos. Neste momento, os malwares invadem os computadores. 

“O interessante nas campanhas QakBot e IceID foi justamente o esforço para criar páginas falsas – essas campanhas foram mais convincentes do que as que já tínhamos visto antes, tornando difícil para as pessoas saberem em quais arquivos poderiam, ou não, confiar”, disse Alex Holland, analista sênior de malware da HP.

Sair da versão mobile