Volume de anexos HTML maliciosos dobrou em 12 meses

Da Redação
04/05/2023

A parcela de anexos HTML avaliados como maliciosos mais que dobrou, saltando de 21% em maio de 2022 para quase 46% em março deste ano, de acordo com Barracuda. A fornecedora de soluções segurança alertou que, embora o Hypertext Markup Language (HTML) seja comumente usado para boletins informativos por e-mail, materiais de marketing e outros tipos de conteúdo, também é uma ferramenta popular para phishing, roubo de credenciais e outras ameaças de mensagens.

“Se um destinatário abrir o arquivo HTML, vários redirecionamentos por meio de bibliotecas JavaScript hospedadas em outro lugar o levarão a um site de phishing ou outro conteúdo malicioso controlado pelos invasores. Os usuários são solicitados a inserir suas credenciais para acessar informações ou baixar um arquivo que pode conter malware”, explicou o CTO da Barracuda, Fleming Shi.

“No entanto, em alguns casos vistos pelos pesquisadores do Barracuda, o próprio arquivo HTML inclui malware sofisticado que possui a carga maliciosa completa incorporada a ele, incluindo scripts e executáveis potentes. Essa técnica de ataque está se tornando mais amplamente usada do que aquelas que envolvem arquivos JavaScript hospedados externamente.”

Shi afirmou que as ameaças HTML estão sendo cada vez mais disseminadas não por um número limitado de campanhas em massa, mas por ataques individuais. “Em 7 de março, havia 672.145 artefatos HTML maliciosos detectados no total, compreendendo 181.176 itens diferentes. Isso significa que cerca de um quarto (27%) dos arquivos detectados eram únicos e o restante eram implantações repetidas ou em massa desses arquivos”, disse ele. “No entanto, em 23 de março, quase nove em cada dez (85%) do total de 475.938 artefatos HTML maliciosos eram únicos, o que significa que quase todos os ataques eram diferentes.”

Veja isso
Ataque via MSHTML alveja centro de foguetes russo
Abuso de HTTP amplia tráfego a ponto de derrubar CDNs

Esse aumento na atividade significa que anexos HTML continuam sendo o tipo de arquivo malicioso mais comum em ameaças de e-mail este ano, disse Barracuda. “Obter a segurança certa é tão importante agora quanto sempre foi. Isso significa ter uma proteção de e-mail eficaz com inteligência artificial que pode avaliar o conteúdo e o contexto de um e-mail além da verificação de links e anexos”, argumentou Shi.

“Outros elementos importantes incluem a implementação de autenticação multifator robusta ou – idealmente – controles de acesso de confiança zero; ter ferramentas automatizadas para responder e remediar o impacto de qualquer ataque; e treinar pessoas para identificar e relatar mensagens suspeitas”, finalizou ele.

Compartilhar: