Твитнуть
Хакеры освоили новую технику слияния ZIP-файлов, чтобы доставлять вредоносные программы на устройства и обходить их защиту. Суть атаки состоит в создании нескольких ZIP-архивов, один из которых имеет вредоносное ПО, и объединении их в один файл. Антивирусные программы не всегда обнаруживают угрозу, поскольку анализируют только один из архивов.
Эксперты из Perception Point обнаружили данный способ при анализе фишинговой атаки, которая маскировалась под уведомление о доставке. Злоумышленники пользовались AutoIt для автоматизации выполнения вредоносных задач, скрывая их в архиве, который имел вид безопасного RAR-файла. Таким образом они смогли обойти защиту и доставить вредоносную нагрузку на устройство.
ZIP-архивы, в которых содержится вредоносное ПО, объединяются так, чтобы некоторые программы для работы с архивами не могли корректно обработать созданный файл. К примеру, 7zip отображает только первый архив, оставляя опасный код незамеченным. Windows Explorer может ошибаться, не показывая часть данных или раскрывая только безопасные файлы, тогда как WinRAR показывает содержимое всех частей.
Чтобы защитить свои данные от атак подобного вида, специалисты советуют использовать решения, поддерживающие рекурсивную распаковку архивов. Необходимо также с осторожностью относиться к письмам, содержащим вложения в виде ZIP- или других архивных файлов. Рекомендуется также настраивать фильтры в критически важных системах для блокировки отдельных видов расширений.
Эксперты из Perception Point обнаружили данный способ при анализе фишинговой атаки, которая маскировалась под уведомление о доставке. Злоумышленники пользовались AutoIt для автоматизации выполнения вредоносных задач, скрывая их в архиве, который имел вид безопасного RAR-файла. Таким образом они смогли обойти защиту и доставить вредоносную нагрузку на устройство.
ZIP-архивы, в которых содержится вредоносное ПО, объединяются так, чтобы некоторые программы для работы с архивами не могли корректно обработать созданный файл. К примеру, 7zip отображает только первый архив, оставляя опасный код незамеченным. Windows Explorer может ошибаться, не показывая часть данных или раскрывая только безопасные файлы, тогда как WinRAR показывает содержимое всех частей.
Чтобы защитить свои данные от атак подобного вида, специалисты советуют использовать решения, поддерживающие рекурсивную распаковку архивов. Необходимо также с осторожностью относиться к письмам, содержащим вложения в виде ZIP- или других архивных файлов. Рекомендуется также настраивать фильтры в критически важных системах для блокировки отдельных видов расширений.
Комментарий