ZIP et RAR les plus exploités par les attaquants

Selon HP Wolf Security les formats de fichiers d'archives - tels que les fichiers ZIP et RAR - représentent aujourd'hui le type de fichier le plus courant pour diffuser des logiciels malveillants.

Ces derniers dépassent les fichiers Office pour la première fois en trois ans. l'étude révèle que 44 % des logiciels malveillants sont diffusés au sein de fichiers d'archives - soit une augmentation de 11 % par rapport au trimestre précédent, contre 32 % dans des fichiers Office tels que Microsoft Word, Excel et PowerPoint1. Le rapport a identifié plusieurs campagnes qui combinent l'utilisation de fichiers d'archives avec les nouvelles techniques de corruption HTML afin de lancer des cyberattaques : les cybercriminels intègrent des fichiers d'archives malveillants dans des fichiers HTML pour contourner les passerelles de messagerie. Comme le logiciel malveillant est codé et chiffré au sein du fichier HTML d'origine, sa détection par les passerelles de messagerie ou d'autres outils de sécurité s'avère très complexe. Les cyberattaquants s'appuient donc sur l'ingénierie sociale, via la création de pages Web très convaincantes et parfaitement conçues, ou encore, via le développement de fausses pages Google Drive, pour inciter les internautes à ouvrir un fichier ZIP malveillant.