ZIP- и RAR-архивы — самая популярная форма доставки вредоносного ПО

К таким выводам пришли исследователи Wolf Security. Они отмечают, что ZIP и RAR обогнали по популярности у киберпреступников документы Microsoft Office, которые долгое время были предпочтительным методом доставки. Смена лидера произошла впервые за более чем три года.

«Архивы легко шифруются, что помогает злоумышленникам скрывать вредоносное ПО и обходить веб-прокси, песочницы или сканеры электронной почты. Это затрудняет обнаружение атак, особенно в сочетании с методами контрабанды HTML», — пояснили авторы исследования.

Одной из самых известных вредоносных кампаний, использующих ZIP-архивы, является Qakbot — семейство зловредных программ, которые используются для кражи данных и в качестве бэкдора для развертывания программ-вымогателей.

Пользователей призывают с осторожностью относиться к срочным запросам на открытие ссылок и загрузку вложений, особенно из неожиданных или неизвестных источников.