כלי הונאה בקבצי ZIP

התקפות פישינג נעשות יותר מתוחכמות ומסוכנות עם הזמן, כשעברייני רשת מוצאים דרכים חדשות להסוות קבצים ותוכניות מזיקות. האקרים ומפתחי מערכות זדוניות פיתחו לאחרונה שיטת פישינג (הונאת רשת) חדשה המבוססת על קבצי ארכיון ZIP שכולנו מכירים ומשתמשים בהם. השיטה יוצרת ארכיוני ZIP מזויפים בתוך אתרי רשת ודפדפנים. הגורם הפוגע, שנקרא בשפה המקצועית "השחקן המאיים" (threat actor), יוצר קבצים וקישורים שנראים כמו ארכיוני ZIP לגיטימיים וגורמים למשתמשים להיכנס לתוכם. כך הווירוס נשתל בתוך המחשב של המשתמש.

לפי גורמי אבטחה, בתסריט תקיפה אפשרי, ה"ארכיון" גורם למשתמש ללחוץ על הקובץ או קישור בתוכו ומעביר אותו לאתר זדוני שגונב פרטים אישיים. הווירוס יכול גם להסוות קבצים מזיקים כקבצים מסוג אחר. לדוגמה, במקום פתיחה של קובץ טקסט של וורד, יורד למחשב קובץ מסוג אחר לגמרי.

לפרטים נוספים