43 % aller Malware-Downloads sind bösartige Office-Dokumente

Von Valentina Perez
Auch wenn das Infizieren von Office-Dokumenten mit Schadsoftware schon seit langem etabliert ist, gelingt es immer noch sehr erfolgreich, Menschen auszutricksen.
Laut den jüngsten Ergebnissen des Atlas VPN- Teams sind 43 % aller Malware-Downloads bösartige Office-Dokumente. Schädliche Office-Dateien sind bei Cyberkriminellen beliebt, da sie in der Regel viele Antivirenprogramme der Erkennung entziehen können.
Vor einem Jahr, im zweiten Quartal 2020, waren nur 14 % aller heruntergeladenen Malware bösartige Office-Dokumente. Danach, im dritten Quartal des letzten Jahres, sprang der Prozentsatz auf 38 % .
Später gingen die heruntergeladenen bösartigen Office-Dokumente im vierten Quartal 2020 und im ersten Quartal 2021 leicht auf 34 % zurück. Trotzdem stieg die heruntergeladene Malware als Office-Dokumente im nächsten Quartal mit 43 % wieder auf neue Höchststände .
Eine der gefährlichsten Malware EMOTET wurde über Word-Dokumente verbreitet, bevor sie Anfang 2021 von globalen Strafverfolgungsbehörden unterbrochen wurde. Was EMOTET gefährlich machte, ist, dass es Türen für andere Malware-Installationen wie Informationsdiebstahl, Trojaner und Ransomware öffnete.
Es scheint, dass sich der Erfolg von EMOTET schnell in cyberkriminellen Gruppen verbreitete und mehr Hacker dazu inspirierte, eine ähnliche Technik auszuprobieren. Ein weiterer Grund für den Erfolg bösartiger Dokumente ist, dass sie Antivirenprogramme umgehen können und dazu neigen, eine vertrauenswürdige Quelle zu manipulieren.
Beispielsweise würden Cyberkriminelle während der Pandemie bösartige Dateien und E-Mails als Registrierung für den Impfstoff oder andere finanzielle Vorteile maskieren. Es ist einfacher, Menschen auf Malware hereinzufallen, wenn sie mit zuverlässigen Dokumenten in Verbindung gebracht wird.
William Sword, Autor und Forscher für Cybersicherheit bei Atlas VPN, teilt seine Gedanken zu Malware-Angriffen:
„Cyberkriminelle haben von der Popularität von Microsoft Office und Google Docs profitiert, indem sie bösartigen Code in die Dateien eingefügt haben. Unternehmen müssen eine Cybersicherheitsstrategie implementieren und aufrechterhalten, die sowohl die technologischen als auch die menschlichen Komponenten berücksichtigt, um Benutzer davor zu schützen, Malware-Bedrohungen zum Opfer zu fallen.“
 
Um den vollständigen Artikel zu lesen, gehen Sie zu:

Originaltext
43% of all malware downloads are malicious office documents
 
Even though infecting office documents with malware has been established for a long time, it is still very successful at tricking people.
According to recent Atlas VPN team findings, 43% of all malware downloads are malicious office docs. Harmful office files are popular among cybercriminals as they usually can evade many antivirus software from detection.
A year ago, in the second quarter of 2020, only 14% of all downloaded malware were malicious office docs. After that, in the third quarter of last year, the percentage jumped to 38%.
Later on, downloaded malicious office documents slightly decreased to 34% in Q4 2020 and Q1 2021. Despite that, downloaded malware as office documents went right back up to new highs at 43% the next quarter.
One of the most dangerous malware EMOTET was spread via Word documents before being disrupted in early 2021 by global law enforcement. What made EMOTET dangerous is that it opened doors for other malware installations such as information stealers, trojans, and ransomware.
It seems EMOTET’s success spread quickly in cybercriminal groups, inspiring more hackers to try out a similar technique. Another reason for malicious document success is that they can bypass antivirus and tend to manipulate being a trustworthy source.
For example, cybercriminals would mask malicious files and emails during the pandemic as registration for the vaccine or other financial benefits. It is easier to make people fall for malware when it is associated with reliable documents.
Cybersecurity writer and researcher at Atlas VPN William Sword shares his thoughts on malware attacks:
„Cybercriminals have benefited from the popularity of Microsoft Office and Google Docs by inserting malicious code into the files. Organizations must implement and maintain a cybersecurity strategy addressing both the technological and human components to protect users from falling victim to malware threats.“
 
To read the full article, head over to:
Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.