Пользователям доступно несколько вариантов размещения файлов в Интернете и обмена ими. Если нужно разместить или поделиться несколькими связанными друг с другом файлами часто используют архивы ZIP или RAR.
Киберпреступники уже давно используют архивы для распространения вредоносных программ. Причем для своих целей они все чаще используют «запароленные» архивы, потому незащищенные архивы проверяются антивирусным ПО. Хотя это означает, что потенциальные жертвы должны вводить пароль для разблокировки архива, это позволяет обойти многие антивирусные механизмы проверки.
На днях исследователь безопасности Эндрю Брандт (Andrew Brandt) сообщил, что Microsoft начала сканировать защищенные паролем ZIP-архивы в SharePoint. Он заметил, что некоторые из загруженных им образцов вредоносных программ, содержащихся в защищенных паролем zip-архивах, были помечены как угрозы.
Брандт использует Sharepoint для обмена образцами зловредов с коллегами. Другой исследователь безопасности Кевин Бомонт (Kevin Beaumont) отметил, что Microsoft использовала список известных паролей, чтобы попытаться получить доступ к защищенным архивам для сканирования. Компания также сканирует сообщения электронной почты и названия файлов для обнаружения паролей, которые ее сканеры могут использовать для разблокировки архивов.
Microsoft сканирует защищенные паролем архивы ZIP во всех своих облачных сервисах. Архив будет сканироваться только если используется простой пароль, пароль содержится в имени файла или пароль сообщался в прикрепленном сообщении.
Как защитить конфиденциальные файлы от сканирования?
Клиенты Microsoft, которые не хотят, чтобы их файлы проверялись на вредоносное ПО, могут переключиться на другие форматы архивов или улучшить шифрование. Например, программа с открытым исходным кодом 7-Zip поддерживает шифрование AES-256. Выбор необычного пароля для архива также защищает содержимое от сканирования со стороны Microsoft.
Другой вариант — использовать альтернативный сервис для размещения или отправки файлов. Отметим, что некоторые сервисы могут помечать защищенные паролем файлы или блокировать их отправку.
Многие клиенты Microsoft не будут возражать против сканирования защищенных архивов на предмет угроз. Это особенно касается общих файлов, к которым им предоставляется доступ.
Старая шутка о том, что файлы, размещенные в облачном хранилище можно считать общедоступными для всех пользователей Интернета остается актуальной.
Киберпреступники явно также будут корректировать свои стратегии в будущем.
А вы используете ли вы облачные сервисы для хранения файлов?
Последние статьи #Windows
• Мини-ПК Windows 365 Link от Microsoft поступил в продажу — опубликованы полные характеристики и цена
• Windows 11 становится популярнее среди геймеров. Доля Linux – на уровне 2,33%
• Microsoft упростила загрузку фото с телефона в Microsoft 365 Copilot на ПК
• Microsoft Word теперь обобщает документы до 3000 страниц
• Microsoft расширяет возможности Copilot+ ПК на ноутбуки с процессорами Intel и AMD
• Как установить Windows 11 без Интернета и учетной записи Microsoft: официальный способ