Phishing-attacker är utan tvekan en av de tekniker som mest används av hackare för att stjäla lösenord. Det är något som vi kan ta emot genom e-mail, SMS eller till och med genom ett meddelande på sociala nätverk. Men cyberbrottslingar modifierar ständigt sina attacker för att anpassa dem och förbli obemärkta. I den här artikeln upprepar vi hur de använder mer och mer RTF-filer.
De använder RTF-filer för att smyga nätfiske
Men vad är RTF-filer? De är förkortningen för Rich Text Format . Den är kompatibel med de flesta ordbehandlare, som t.ex Microsoft Kontor. Detta gör det enkelt för en användare att öppna eller redigera dem. Detta gör att de används av hackare som inkörsport till attacksystem.
En grupp Proofpoint-forskare fann att hackare använder skadliga RTF-mallar . Den drar fördel av legitim funktionalitet för att ersätta destinationen för en fil med en falsk URL, från vilken information kan stjälas och det är där attacken börjar.
Det betyder i princip att de sätter skadlig webbplats adresser till RTF-filer via mallfunktionen. Detta kan senare ladda skadlig programvara i ett program eller stjäla Windows referenser. Vad är problemet med allt detta? Ett antivirusprogram kan skanna den RTF-filen och betrakta den som säker, även om den faktiskt innehåller en falsk URL.
Detta är tricket som hackare använder för att utföra nätfiskeattacker och inte upptäckas av säkerhetsåtgärder. Ytterligare ett problem som läggs till alla hot som finns i nätverket och som kan äventyra våra system på ett eller annat sätt.
Hur man undviker nätfiskeattacker av denna typ
Så vad kan vi göra för att förhindra nätfiskeattacker genom RTF-filer? Huvudsaken är tydlig: ladda inte ner RTF-filer . Vi måste alltid se till vilka typer av filer vi ska ladda ner och, naturligtvis, var de kommer ifrån. Sunt förnuft i dessa fall är det bästa vapnet för att skydda oss mot nätfiske och många andra typer av attacker.
Dessutom rekommenderar vi att ha en bra antivirus . Det är sant att de kanske inte räcker för att upptäcka hot genom RTF-filer, men ett uppdaterat program skulle kunna förhindra många typer av attacker och fungera som en mycket viktig hjälp för att bli mer skyddad på nätverket.
Å andra sidan, att hålla allt uppdaterat är livsviktigt. Med detta menar vi själva operativsystemet, webbläsaren och alla program som vi har installerat. Detta är viktigt för att korrigera eventuella sårbarheter och fel som uppstår. Vi måste göra det för att förhindra att skadlig programvara av denna typ kommer in som kan äventyra oss.
I slutändan anpassar sig hackare igen och använder i det här fallet RTF-filer för att utföra nätfiskeattacker. Det är viktigt att vara skyddad hela tiden och det är bäst att undvika att ladda ner dessa typer av filer. Det kommer också att vara viktigt att ha säkerhetsprogram och hålla allt uppdaterat för att undvika problem. Bland annat är det också väsentligt att kryptera dina säkerhetskopior i molnet och undvika problem.
