Microsoft ищет вредоносные программы в ваших защищенных папках, даже если у вас есть пароль
16 мая 2023 г.Сообщается, что Microsoft начала сканировать защищенные паролем ZIP-архивы на наличие вредоносного ПО, и не все довольны этим решением.
Ars Technica сообщила, что несколько пользователей Mastodon, в том числе исследователи кибербезопасности, подтвердили, что антивирус начала сканирование ZIP-архивов на наличие вредоносного содержимого, даже защищенных паролем.
Защищенные паролем ZIP-архивы — одна из самых популярных тактик среди киберпреступников, стремящихся развернуть вредоносное ПО через электронная почта, так как службы безопасности электронной почты редко помечают их.
"Любопытные практики"
Издание утверждает, что эта практика была «хорошо известна некоторым людям», но стала неожиданностью для других. Исследователь кибербезопасности Эндрю Брандт, например, не был в восторге от этой идеи, поскольку ему было трудно делиться вредоносными программами со своими коллегами-исследователями через SharePoint.
"Хотя я полностью понимаю, что делать это для всех кроме аналитика вредоносного ПО, такой любопытный способ решения проблемы, направленный на то, чтобы проникнуть внутрь своего бизнеса, станет большой проблемой для таких людей, как я, которым необходимо отправить своим коллегам образцы вредоносного ПО, — написал Брандт. сделать это просто продолжает сокращаться, и это повлияет на способность исследователей вредоносных программ выполнять свою работу».
Другой исследователь, Кевин Бомонт, сказал, что компания сканирует файлы не только в SharePoint, но и везде в своих . облачных сервисов Microsoft 365, добавив, что существует несколько способов просмотра защищенных паролем архивов. Один из способов, по-видимому, состоит в том, чтобы сканировать содержимое самого электронного письма на наличие потенциальных паролей. Иногда люди, отправляющие .ZIP-архивы друг другу, сообщают пароль в теле письма.
«Если вы отправите себе что-нибудь и наберете что-то вроде «ZIP-пароль — Soph0s», заархивируйте EICAR и Заархивируйте его с помощью Soph0s, он найдет пароль, извлечет и найдет», — написал он.
Хотя это может стать неожиданностью для некоторых людей, Ars Technica напоминает, что .ZIP защищен паролем. файлы «обеспечивают минимальную гарантию» того, что неавторизованная третья сторона прочитает их содержимое. «Средство по умолчанию для шифрования zip-файлов в Windows легко переопределить. Более надежный способ — использовать шифратор AES-256, встроенный во многие архивные программы, при создании файлов 7z», — говорится в отчете.
- Вот наш список наилучшей защиты конечных точек. прямо сейчас
Через: Арс Техника
Оригинал