Компанията за сигурност Symantec съобщи за кибер атаки срещу правителствени и корпоративни мрежи чрез използване на файловете от Windows Help (с разширение *.hlp). Зловредните файлове са идентифицирани като Bloodhound*.hlp.1 и Bloodhound*.hlp.2.

Според специалистите на компанията, файловете на Windows Help все по-често се използват за целенасочени атаки, тъй като позволяват на кибер престъпниците да избегнат употребата на експлойти. Чрез прийоми на социален инженеринг атакуващите заставят своите жертви да отворят *.hlp-файл, изпратен по електронната поща.

Функционалността на помощните файлове позволява извикване на Windows API, който на свой ред позволява пускане на шел код и инсталиране на файлове, обезпечаващи основната функционалност на зловредните програми.

Microsoft знае за проблема и от няколко години постепенно спира поддръжката на този формат за файлове. Все още обаче атакуващите използват *.hlp като удобно оръжие за своите кампании.

Сред регистрираните атаки по описания метод Symantec откроява две основни заплахи - Trojan.Ecltys и Backdoor.Barkiofork. И двете са насочени основно към правителствения и корпоративния сектор.