Microsoft ищет вредоносные программы в защищенных паролем папках

Сообщается, что Microsoft начала сканирование защищенных паролем архивов .ZIP на наличие вредоносных программ и это вызывает опасения по поводу компрометации конфиденциальной информации.

Microsoft ищет вредоносные программы в защищенных паролем папках. Фото: СС0

Исследователи кибербезопасности, подтвердили, что антивирусная программа Microsoft начала сканирование архивов .ZIP на наличие вредоносного содержимого, даже защищенных паролем.

Распространение зловредов через защищенные паролем ZIP-архивы — одна из самых популярных тактик среди киберпреступников, стремящихся развернуть вредоносное ПО по электронной почте, поскольку службы безопасности электронной почты редко помечают их.

Подобная практика вызвала критику со стороны исследователей безопасности. Они опасаются компрометации конфиденциальной информации.

Исследователь Кевин Бомонт сообщил, что компания сканирует файлы во всех своих облачных службах Microsoft 365, добавив, что существует несколько способов просмотра защищенных паролем архивов. Один из способов, по-видимому, состоит в том, чтобы сканировать содержимое самого электронного письма на наличие потенциальных паролей. Иногда люди, отправляющие .ZIP-архивы друг другу, сообщают пароль в теле письма.

Из сообщения исследователя безопасность:

«Если вы отправите себе что-нибудь и наберете что-то вроде «ZIP-пароль — Soph0s», заархивируйте EICAR и ZIP-пароль с помощью Soph0s, он найдет пароль, извлечет архив и найдет то, информацию».

Защищенные паролем файлы .ZIP «обеспечивают минимальную гарантию» того, что неавторизованная третья сторона прочитает их содержимое, предупреждают специалисты.

Из сообщения исследователей безопасности:

«Средство по умолчанию для шифрования zip-файлов в Windows легко переопределить. Более надежный способ — использовать шифратор AES-256, встроенный во многие архивные программы, при создании файлов 7z».

Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.

Статьи по теме

Упомянутый сервис

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).