Microsoft zkoumá obsah ZIP archivů, chráněných heslem: co ho k tomu vede?

Pokud jste se doposud domnívali, že ZIP archiv s ochranou heslem je v bezpečí před zvědavci, byl to omyl.

Jedna z metod, kterou už delší dobu používají kybernetiční zločinci, je komprimace malwaru právě do ZIP archivů. Poté je zasílají potenciálním obětem jako přílohy phishingových e-mailů. Ochranným opatřením je skenování obsahu na přítomnost škodlivého kódu, což provádí antivirové skenery.

Podvodníci proto zkoušejí archivy chránit heslem. Microsoft se to ale naučil obcházet a skenuje i obsah zaheslovaných ZIP souborů. Bezpečností výzkumníci to zaznamenali už dříve.

Bezpečnostní experti jsou znepokojeni: metoda Microsoftu jim ztěžuje práci

Microsoft velmi pravděpodobně prohledává ZIP soubory odeslané prostřednictvím všech jeho služeb. | Zdroj: Microsoft365

Bezpečnostní experti z různých stran informují na platformě Mastodon, že jejich soubory ZIP byly v poslední době často označovány jako "infikované".

Často si totiž posílají vzorky malwaru v souborech ZIP zamčené a chráněné heslem. Sdílejí je prostřednictvím služby SharePoint a doposud to byl poměrně rozšířený způsob, jak si jednotlivé vzorky malwaru vyměňovat.

Jakým způsobem Microsoft ochranu heslem obchází není jasné. Bezpečnostní výzkumník Kevin Beaumont ale Microsoft podezřívá, že prohledává nejen soubory nahrané na SharePoint, ale dokáže odemknout archivy ve všech cloudových službách 365.

Na dotaz zda podobné praktiky používá i Google přišla zamítavá odpověď. Podle zástupců společnosti Google neprovádí kontrolu souborů ZIP chráněných heslem. Každopádně Gmail takové soubory označuje, pokud se objeví v doručené poště uživatele.

Oba příklady ukazují, na jak tenké hranici se online služby z hlediska ochrany uživatele někdy pohybují. Na jednu stranu se snaží brát ohledy na soukromí, ale snaží se i chránit před běžnými hrozbami.

Jak ale poznamenal jeden z bezpečnostních expertů, aktivní prolomení hesla ZIP souboru je invazivní metoda. Zároveň ale tato praxe jistě zabránila tomu, aby se nemalé množství uživatelů stalo obětmi útoků sociálního inženýrství, které podvodníci používají ve snaze infikovat jejich zařízení malwarem.

Zdroj: ArsTechnica