Главное:
- Хакеры начали применять новую тактику объединения ZIP-файлов для обхода систем безопасности на Windows.
- Метод позволяет скрывать вредоносное ПО в нескольких ZIP-архивов, что затрудняет их обнаружение.
- Некоторые инструменты для работы с ZIP-архивами показывают только часть данных, что может привести к запуску вредоносного кода.
Новая угроза в кибербезопасности
В сфере информационной безопасности возникла новая угроза: киберпреступники начали активно использовать эффект объединения ZIP-файлов для атаки на компьютеры, работающие под управлением Windows. Эта методика, выявленная компанией Perception Point, служит средством сокрытия вредоносных файлов от внимания антивирусных систем. В общем, злоумышленники могут создать множество ZIP-архивов, наполненных пустыми или безобидными файлами, в одном из которых скрывается вредоносное программное обеспечение. Метод основан на том, что объединённый файл визуально выглядит как нормальный ZIP-архив, однако его структура позволяет скрывать несколько отдельных архивов.
Такое использование ZIP-файлов может привести к тому, что при их открытии пользователи видят только безобидные файлы, в то время как настоящая угроза остаётся незамеченной. Это подчеркивает необходимость защиты систем от потенциальных угроз и бдительности у пользователей.
Тестирование различных архиваторов
В ходе своих исследований специалисты Perception Point протестировали несколько популярных инструментов для работы с ZIP-архивами, таких как 7zip, WinRAR и Windows File Explorer. Результаты показали, что каждый из них обрабатывает объединённые ZIP-файлы по-разному. Например:
- 7zip может открыть только первый архив и выдаёт предупреждение о дополнительных данных, которое не всегда замечается пользователями.
- WinRAR показывает все ZIP-структуры, что позволяет увидеть скрытую вредоносную составляющую.
- Windows File Explorer часто не открывает объединённые файлы и может отображать только вторую ZIP-структуру, если файл переименовать в .RAR.
Эти результаты ставят под сомнение надежность некоторых популярных архиваторов, что делает акцент на необходимости регулярного обновления программного обеспечения и применения надежных антивирусных решений.
Рекомендации по защите от новых атак
Для минимизации риска заражения специалисты в области безопасности предлагают несколько рекомендаций. Во-первых, пользователи должны настороженно относиться к электронным письмам с вложениями, особенно если они поступают от незнакомых отправителей. Второй ключевой момент заключается в применении средств безопасности, способных извлекать вложенные или скрытые архивы, а также внедрять фильтры для блокировки подозрительных расширений файлов.
В критических информационных средах настоятельно рекомендуется реализовать дополнительные меры защиты, такие как использование многослойной защиты и регулярные обновления антивирусного ПО. Чем больше профилактических мер будет применено, тем меньше вероятность успешной кибератаки.
Добавить комментарий