پیوستهایی که بطور گسترده برای ارسال پیلودهای مخرب مورد استفاده قرار میگیرند
استفاده از هرزنامهها روزبهروز در حال افزایش است. ارسال هرزنامه پرسودترین روش حمله است که توسط بازیگران تهدید برای آلوده کردن افراد یا سازمانها، بدون اینکه مطلع شوند، مورد استفاده قرار گرفته میشود. برای تحریک گیرندگان این هرزنامهها، معمولاً ایمیلها حاوی مطالب یا پیشنهادات یا هدیهای جذاب هستند. هنگامی که قربانیان متقاعد شدند، از آنها خواسته میشود بر روی پیوستهای همراه با ایمیل کلیک کنند.
این پیوستها طی سالهای متمادی در حال تحول بودهاند تا تردید کاربران نسبت به آنها کمتر شود. با این حال، فایلهای پیوست محدودی وجود دارند که همچنان توسط مهاجمان برای مخفی کردن بدافزارهایشان مورد استفاده قرار میگیرند.
هکرها به پنهان کردن بدافزارها در فایلهای بایگانی علاقه دارند. به عنوان مثال، از پروندههای ZIP هوشمندانهای با عنوان “Love_You ****” (* نشانگر رقم است) توسط مهاجمان برای توزیع باج افزار GandCarb در آستانه روز ولنتاین استفاده شد. در مورد دیگر، از چند فایل مخرب ZIP نیز برای ارسال تروجان Qbot که برای سرقت داده طراحی شده است، توسط هکرها بهره برداری شد.
پروندههای مایکروسافت آفیس، به ویژه اسناد ورد (doc ,.docx.)، صفحه گسترده اکسل (XLS ,XLSX ,XLSM) ارائهها و قالبها نیز به طور گسترده توسط مجرمان سایبری مورد استفاده قرار میگیرند.
این پروندهها حاوی ماکروهای تعبیه شدهای هستندکه به مهاجمان امکان میدهند که بدافزارها را در پس زمینه سیستم آسیب دیده بارگیری کنند. اغلب این پیوستها کارمندان دفتر را هدف قرار میدهند. آنها خود را پشت قراردادها، لوایح، اعلامیههای مالیاتی یا پیامهای فوری پنهان میکنند.
فایلهای PDF اخیراً محبوبیت زیادی در بین مجرمان سایبری کسب کردهاند. از این فرمت میتوان برای ایجاد و اجرای فایلهای جاوا اسکریپت استفاده کرد. علاوه بر این، از چنین اسنادی برای مخفی کردن پیوندهای فیشینگ که به هکر کمک میکند تا اعتبارنامه ورود کاربر را به سرقت ببرد، بهره برداری میشود.
