Исследователи зафиксировали рост атак с использованием защищенных паролями файлов

Исследователи в области безопасности из компании Symantec зафиксировали рост количества Nitro атак с использованием защищенных паролем зараженных документов. Специалисты утверждают, что это могут быть как привычные архивы, так и документы Word, электронные таблицы, презентации Powerpoint и PDF-файлы.  

«Пароли для файлов, как правило, используются для предотвращения несанкционированного доступа к документам путем их шифрования и защитой паролем. Тем не менее, злоумышленники злоупотребляют данными функциями защиты, используя их для того, чтобы сделать документ трудным для распознания антивирусами, - поясняют исследователи. – Кроме того, это затрудняет процесс обратного инжиниринга файлов, поскольку предварительно их необходимо расшифровать».  

Эксперты также подчеркнули, что многие антивирусные решения не распознают вредоносные приложения, находящиеся в зашифрованном виде.  Антивирус, скорее всего, обнаружит наличие вредоносного кода в зараженном документе если его открыть. Тем не менее, исследователи настоятельно рекомендуют быть осторожными с подобными вложениями.  

Более подробно ознакомиться с отчетом исследователей можно  здесь .