Jak się okazuje hakerzy coraz częściej zaczynają wykorzystywać pliki pomocy HLP do ukierunkowanych ataków.

Według ekspertów Symanteca to właśnie te pliki są obecnie często stosowane do ataków na przemysł i instytucje rządowe.

Zagrożenie to identyfikowane jest przez Symanteca jako Bloodhound*.hlp.1 oraz Bloodhound*.hlp.2. Wybór plików HLP nie jest przypadkowy, a że olbrzymia ilość kończy się sukcesem, więc atak ten przybiera na popularności.

Hakerzy starają się z wykorzystaniem inżynierii społecznej nakłonić ofiarę do otworzenia odpowiedniego pliku *.hlp np wysyłając go jako załącznik. Ponieważ plik taki pozwala na korzystanie z funkcji WinAPI, a zatem można uruchamiać kod powłoki. To już prosta droga do szybkiej infekcji atakowanego komputera z systemem Windows.

Niestety nie pomogło nawet zaniechanie wspierania dla tego formatu plików już w 2006 roku. Nadal identyfikuje się nowe zagrożenia, w tym szkodniki Trojan.Ecltys i Backdoor.Barkiofork.

źródło: cybersecurity.ru