Стало известно, где сейчас экс-заместитель Шойгу Шевцова, «сбежавшая» в Европу

В Новосибирске женщина пять раз пнула полицейского и получила год колонии

Россиян ждут короткие рабочие недели и длинные выходные в мае-июне 2026

В Новосибирске после майских выходных ожидается резкое похолодание

13 ноября 2024 14:05
Новость

ZIP-матрешка: новая уловка киберпреступников для обхода многих антивирусов

Лента новостей

06:40 К тушению огня на Вернисажной улице привлекли пожарный поезд

06:04 В Москве вспыхнул пожар на Вернисажной

05:00 Курс доллара может снизиться до 72,5 рубля к концу мая

04:00 «Аль-Наср» не смог досрочно выиграть чемпионат Саудовской Аравии

03:42 Иран назвал США условия для возобновления переговоров по урегулированию

03:23 Система «Золотой купол» обойдется США на порядок дороже

02:57 Роспотребнадзор назвал переносчика хантавируса «андес»

02:55 В Брянской области двое мужчин ранены при атаке FPV-дронов

02:39 Politico: затраты США на операцию в Иране выросли до 29 млрд долларов

02:25 Ермаку потребовалось бы 220 лет работать главой офиса Зеленского на залог

02:15 Путин обратил внимание на скидки маркетплейсов за счет продавцов

02:00 Трамп заявил, что не достигал с Путиным понимания по Донбассу

01:45 Австрия поднимала истребители из-за разведывательных самолетов США

01:35 В Москве прошла акция против приема по случаю Дня Европы

01:21 Reuters: сенат одобрил кандидатуру Уорша на пост главы ФРС

01:20 В работе Spotify произошел глобальный сбой

01:19 ТАСС: Трамп допустил визит в Россию в этом году

01:00 В Курской области мужчина упал с электровелосипеда, уходя от дрона ВСУ

01:00 ПВО вечером сбила 14 украинских БПЛА над двумя регионами

00:52 В РФ резко снизилось строительство торговых центров

00:50 Решетников: рост ВВП России в марте восстановился

00:40 Путин встретился с Решетниковым перед совещанием по экономике

00:30 В Долгопрудном произошел крупный пожар в ангаре

00:20 Bloomberg: инфляция в США ощутимо выросла

12 мая, 23:46 Экс-глава криптобиржи Binance в СНГ приговорен к пяти годам колонии

12 мая, 23:15 В Брянской области два сотрудника РЖД ранены при атаке БПЛА

12 мая, 22:57 В Стокгольме открылось экспериментальное кафе под управлением ИИ

12 мая, 22:38 Парламент Франции принял резолюцию с осуждением правительства Грузии

12 мая, 22:30 В Белгородской области три человека пострадали при атаках ВСУ

12 мая, 22:15 ПВО сбила еще 40 украинских БПЛА над регионами России

12 мая, 21:59 Лукашенко заявил о необходимости точечно «отмобилизовывать» вооруженные силы

12 мая, 21:45 В Ростовской области на птицефабрике загорелся склад

12 мая, 21:27 Минтруд: при рождении двойни отпуск могут оформить оба родителя

12 мая, 21:15 Трамп прервал выступление у Белого дома из-за птицы, приняв ее за дрон

12 мая, 21:00 В Башкирии в реке нашли тело пропавшего полуторагодовалого ребенка

12 мая, 20:57 ФАС признала незаконным превышающий коэффициент за отсутствие счетчика на воду

12 мая, 20:45 РВСН провели успешный пуск ракеты «Сармат»

12 мая, 20:35 Певицу Линду задержали в Москве

12 мая, 20:28 Прокуратура Украины намерена потребовать ареста Ермака

12 мая, 20:15 Екатеринбурженка отсудила 609 тысяч рублей за травму на экстремальной «Мафии»

12 мая, 19:55 КС не стал рассматривать жалобу лишенного мандата экс-депутата Госдумы Напсо

12 мая, 19:45 В ЛНР подросток спас друга после подрыва на мине

12 мая, 19:35 В Энергодаре дроны ударили по двум АЗС на выезде из города

12 мая, 19:15 В Оренбурге, Орске и Ясном ввели режим повышенной готовности

12 мая, 18:58 В Таиланде усилят иммиграционный контроль

12 мая, 18:35 Роскомнадзор не планирует блокировать игру Minecraft в России

12 мая, 18:16 Сотрудники КГБ задержали в Белоруссии литовского шпиона

12 мая, 18:06 Москалькова представила Путину последний доклад в должности омбудсмена

12 мая, 17:59 Минпромторг разработал меры поддержки для российских производителей игрушек

12 мая, 17:41 Самолет-разведчик США заметили вблизи границы Калининградской области

12 мая, 17:37 Суд в Москве вынес приговор экс-руководителю ЛДПР Абельцеву

12 мая, 17:17 Песков: подготовка визита Путина в Китай близится к завершению

12 мая, 16:57 При отражении атаки БПЛА поврежден жилой дом в Оренбурге

12 мая, 16:55 В Кремле назвали условие для встречи Путина с Зеленским

12 мая, 16:42 На Кубани старшеклассник ранил двух учеников из пневматического оружия

12 мая, 16:38 Минобороны РФ сообщило о завершении режима прекращения огня

12 мая, 16:36 ВОЗ не увидела признаков масштабной вспышки хантавируса

12 мая, 16:16 Число жертв атаки БПЛА в Чебоксарах увеличилось до трех

12 мая, 16:11 Товарооборот в ЕАЭС в 2025 году вышел на рекордный уровень

12 мая, 15:59 Дмитриев: кризис энергоносителей сделает переговоры России и Европы неизбежными

12 мая, 15:35 В России продлили гарантии по кредитам на поддержку деятельности предприятий

12 мая, 15:30 Хоккеист Овечкин стал кандидатом педагогических наук

12 мая, 15:16 Потолок цен на удобрения в России сохранили на уровне 2022 года

12 мая, 15:06 Умер заслуженный артист РФ Вадим Александров

12 мая, 14:58 Финляндия планирует ужесточить экспорт медицинских товаров в Россию

12 мая, 14:39 Пакистан увеличит импорт нефти из России

12 мая, 14:34 Главреда телеканала «Дождь» Тихона Дзядко заочно приговорили к восьми годам колонии

12 мая, 14:20 Иран может нарастить уровень обогащения урана до 90% при новой атаке США

12 мая, 14:04 «Коммерсантъ»: ГП требует изъять у Цаликова имущество на 7 млрд рублей

12 мая, 13:57 Telegraph: 19 мая станет решающим в определении распространения хантавируса

12 мая, 13:53 WSJ: ОАЭ тайно участвуют в войне против Ирана

12 мая, 13:39 Россия подпишет с Пакистаном соглашение об упрощении визового режима

12 мая, 13:27 «Ведомости»: правительство не допустит монополизации рынка торговли маркетплейсами

12 мая, 13:18 США направили в Европу подлодку с баллистическими ракетами

12 мая, 13:16 Reuters: Индия отказалась покупать российский СПГ, подпадающий под санкции США

12 мая, 13:04 CNN: Трамп «теряет терпение» и рассматривает возобновление атак на Иран

12 мая, 12:55 Новосибирским водителям рассказали, за что оштрафуют на 7500 с июня

12 мая, 12:44 НАБУ: земли и недвижимость по делу Андрея Ермака арестованы

12 мая, 12:34 S&P Global: деловая активность в Европе впервые почти за полтора года начала снижаться

12 мая, 12:30 В Новосибирской области почти 500 детей с ВИЧ получают бесплатную терапию

12 мая, 12:12 РБК: у ЦБ могут забрать право ограничивать срок действия банковских карт

12 мая, 12:04 В Новосибирске назвали пять признаков мошеннической компании-«раздолжнителя»

12 мая, 11:45 Стало известно, где сейчас экс-заместитель Шойгу Шевцова, «сбежавшая» в Европу

12 мая, 11:30 Вэнс и Рубио могут стать преемниками Трампа

12 мая, 11:25 В Новосибирске продают премиальную пивоварню за 80 млн рублей

12 мая, 11:05 В Чистоозерном районе НСО на содержание дорог потратят почти 652,4 млн рублей

12 мая, 11:00 В МИД России заявили об отсутствии изменений в подходах ЕС к диалогу с Москвой

12 мая, 10:43 В Новосибирске женщина пять раз пнула полицейского и получила год колонии

12 мая, 10:23 В Новосибирской области бесхозную плотину отремонтируют за 24 млн рублей

12 мая, 10:03 Россиян ждут короткие рабочие недели и длинные выходные в мае-июне 2026

12 мая, 10:00 В МИД РФ оценили последствия дела вокруг бывшего главы офиса Зеленского

12 мая, 09:40 В Новосибирске уличные соцслужбы охватили более 2 тыс. подростков

12 мая, 09:19 В Новосибирском метро обновят систему видеонаблюдения на 7,8 млн рублей

12 мая, 09:00 Новак заявил о рисках для мировой экономики из-за конфликта на Ближнем Востоке

12 мая, 08:59 В вузах Новосибирска введут «день тишины» при зачислении абитуриентов

12 мая, 08:39 В Новосибирске могут ввести штрафы за фото в купальнике до 10 млн рублей

12 мая, 08:18 В Новосибирскую область поставят 1,25 млн доз вакцины против ящура

12 мая, 08:00 Реальные доходы россиян за три года выросли более чем на 26%

12 мая, 07:00 Новак: инвестиционная активность в России продолжит снижаться в 2026 году

12 мая, 06:00 В Новосибирске после майских выходных ожидается резкое похолодание

12 мая, 06:00 Правительство ожидает снижение инфляции до 4% к 2027 году

12 мая, 05:00 Новак заявил о структурном дефиците кадров в российской экономике

12 мая, 04:12 Российская экономика покажет рост на 2,4% к 2029 году

12 мая, 03:33 Венгрия нацелена войти в еврозону к 2030 году

12 мая, 02:58 Трамп подтвердил временную отмену налога на топливо из-за высоких цен

12 мая, 02:23 Пенсионерки лишились золотых монет и 11 млн рублей из-за мошенников

12 мая, 01:42 После отмены виз турпоток из Саудовской Аравии в РФ может вырасти на 50%

12 мая, 01:04 «Локомотив» победил «Ак Барс» в первом матче финала плей-офф КХЛ

12 мая, 00:36 Bloomberg: Трамп пригласил Маска и других предпринимателей в Китай

11 мая, 23:57 Украина подтвердила принадлежность дронов, залетевших в Латвию

11 мая, 23:08 Почти полсотни британских депутатов призывают к отставке Стармера

11 мая, 22:26 Король Малайзии стал обладателем лимузина Aurus Senat после посещения Москвы

11 мая, 21:57 Пять стран отказались участвовать в «Евровидении-2026» из-за Израиля

11 мая, 20:41 Гособвинение отказалось обжаловать приговор ученым-физикам из Новосибирска

11 мая, 20:15 Роспотребнадзор Новосибирска назвал четыре причины полюбить авокадо

11 мая, 19:50 В Новосибирске рассказали, какой родитель получит пособие на ребенка при разводе

11 мая, 19:27 В Новосибирске назвали пять «нестраховых» периодов, засчитываемых в стаж

11 мая, 18:55 Под Новосибирском построят мусороперегрузочную станцию за 15 млн рублей

Все новости »

Специалисты обнаружили хитроумный метод маскировки вредоносного ПО внутри вложенных ZIP-архивов, обходящий стандартные средства защиты

Фото с сайта freepik

В постоянно развивающейся сфере кибербезопасности злоумышленники постоянно совершенствуют свои методы. Недавнее открытие специалистов Perception Point демонстрирует новый уровень сложности в маскировке вредоносных программ, сообщают на сайте «securitylab.ru».

Исследователи обнаружили новую технику обхода антивирусной защиты, основанную на использовании вложенных ZIP-архивов. Суть метода заключается в объединении нескольких ZIP-архивов в один файл, при этом один из архивов содержит вредоносное ПО, а остальные – либо пусты, либо содержат безобидные файлы. Такой подход использует особенности обработки вложенных архивов различными программами.

Различия в обработке таковы: 7-Zip, WinRAR и Проводник Windows проявляют различное поведение при обработке подобных файлов. 7-Zip, например, может отображать только содержимое первого архива, игнорируя потенциально вредоносные файлы в других. WinRAR, в свою очередь, чаще демонстрирует содержимое последнего архива, потенциально раскрывая вредоносную активность. Проводник Windows может и вовсе некорректно отображать содержимое или частично его игнорировать, в зависимости от расширения файла и способа его обработки.

В одном из задокументированных случаев злоумышленники использовали файл, названный «SHIPPING_INV_PL_BL_pdf.rar», содержащий вложенный ZIP-архив с трояном под видом безобидного PDF-документа. Открытие файла в 7-Zip показывало только PDF, тогда как WinRAR или Проводник Windows раскрывали наличие вредоносного исполняемого файла «SHIPPING_INV_PL_BL_pdf.exe», использующего скрипты AutoIt для выполнения вредоносных действий.

Специалисты рекомендуют использовать программное обеспечение безопасности, способное распаковывать вложенные архивы и анализировать содержимое на наличие вредоносных программ. Повышение бдительности при работе с электронными письмами и вложениями, а также использование настроек фильтров для блокировки подозрительных файлов – критически важные меры предосторожности.

Фото с сайта freepik