- 13 ноября 2024 14:05
- Новость
ZIP-матрешка: новая уловка киберпреступников для обхода многих антивирусов
Лента новостей
Специалисты обнаружили хитроумный метод маскировки вредоносного ПО внутри вложенных ZIP-архивов, обходящий стандартные средства защиты
Фото с сайта freepikВ постоянно развивающейся сфере кибербезопасности злоумышленники постоянно совершенствуют свои методы. Недавнее открытие специалистов Perception Point демонстрирует новый уровень сложности в маскировке вредоносных программ, сообщают на сайте «securitylab.ru».
Исследователи обнаружили новую технику обхода антивирусной защиты, основанную на использовании вложенных ZIP-архивов. Суть метода заключается в объединении нескольких ZIP-архивов в один файл, при этом один из архивов содержит вредоносное ПО, а остальные – либо пусты, либо содержат безобидные файлы. Такой подход использует особенности обработки вложенных архивов различными программами.
Различия в обработке таковы: 7-Zip, WinRAR и Проводник Windows проявляют различное поведение при обработке подобных файлов. 7-Zip, например, может отображать только содержимое первого архива, игнорируя потенциально вредоносные файлы в других. WinRAR, в свою очередь, чаще демонстрирует содержимое последнего архива, потенциально раскрывая вредоносную активность. Проводник Windows может и вовсе некорректно отображать содержимое или частично его игнорировать, в зависимости от расширения файла и способа его обработки.
В одном из задокументированных случаев злоумышленники использовали файл, названный «SHIPPING_INV_PL_BL_pdf.rar», содержащий вложенный ZIP-архив с трояном под видом безобидного PDF-документа. Открытие файла в 7-Zip показывало только PDF, тогда как WinRAR или Проводник Windows раскрывали наличие вредоносного исполняемого файла «SHIPPING_INV_PL_BL_pdf.exe», использующего скрипты AutoIt для выполнения вредоносных действий.
Специалисты рекомендуют использовать программное обеспечение безопасности, способное распаковывать вложенные архивы и анализировать содержимое на наличие вредоносных программ. Повышение бдительности при работе с электронными письмами и вложениями, а также использование настроек фильтров для блокировки подозрительных файлов – критически важные меры предосторожности.
Рекомендуем:
Популярное
В России для водителей в 2025 году введут новые штрафы: полный список
Индексация пенсий: изменения в 2025 году
Декабрьские "двойные" пенсии и дополнительные надбавки: что ожидает пенсионеров в конце 2024 года и начале следующего 2025 года
Военным пенсионерам в 2025 году увеличат пенсии на 4,5%: какие еще льготы и выплаты может получить эта категория
Зима 2024-2025: Гидрометцентр России представил долгосрочный прогноз погоды на холодное полугодие
Последние новости