Πώς οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αρχεία αρχειοθέτησης σε email
Μια πρόσφατη ανάλυση δείχνει ότι οι χάκερ χρησιμοποιούν διάφορους τύπους αρχείων (όπως .zip, .rar, .7z) για να εξαπατήσουν τους χρήστες και να εγκαταστήσουν κακόβουλο λογισμικό στους υπολογιστές τους μέσω email. Τα αρχεία αυτά συχνά περιέχουν επικίνδυνο λογισμικό που μπορεί να κλέψει δεδομένα ή να δώσει στους χάκερ απομακρυσμένη πρόσβαση σε έναν υπολογιστή.
Volume of phishing email with malicious archive files
Τι συμβαίνει:
- Τα αρχεία .zip είναι τα πιο συνηθισμένα: Τα περισσότερα κακόβουλα αρχεία αποστέλλονται σε μορφή .zip, επειδή είναι ευρέως χρησιμοποιούμενα και συμβατά με όλους τους υπολογιστές.
- Νέες μορφές αρχείων: Τύποι όπως .rar και .7z χρησιμοποιούνται όλο και περισσότερο, ειδικά μετά την υποστήριξή τους από τα Windows. Οι χάκερ τα προτιμούν γιατί οι υπολογιστές συχνά δεν τα ελέγχουν σωστά.
- Προστασία με κωδικό: Κάποια αρχεία έχουν κωδικό για να εμποδίζουν τα συστήματα ασφαλείας να τα ελέγχουν. Ο κωδικός συνήθως δίνεται στο ίδιο το email.
- Παραπλανητικές τακτικές: Οι χάκερ μετονομάζουν αρχεία για να φαίνονται αθώα, όπως π.χ. ένα αρχείο .jpg (εικόνα), ενώ στην πραγματικότητα είναι επικίνδυνο λογισμικό.
Types of archive files used in phishing attacks
Τι μπορούν να κάνουν οι εταιρείες και οι χρήστες:
- Ενημέρωση εργαλείων προστασίας: Είναι σημαντικό τα προγράμματα ασφαλείας να μπορούν να αναγνωρίζουν και να ελέγχουν όλους τους τύπους αρχείων.
- Περιορισμός αρχείων: Οι οργανισμοί μπορούν να μπλοκάρουν email με ύποπτους τύπους αρχείων, όπως .iso ή .img, που σπάνια χρησιμοποιούνται νόμιμα.
- Εκπαίδευση προσωπικού: Οι υπάλληλοι πρέπει να γνωρίζουν πώς να εντοπίζουν ύποπτα email και να μην ανοίγουν αρχεία από άγνωστους αποστολείς.
- Χρήση έξυπνων εργαλείων: Τεχνολογίες με τεχνητή νοημοσύνη μπορούν να εντοπίσουν κακόβουλα αρχεία πιο αποτελεσματικά.
Τεχνικές επίθεσης :
1. Εκμετάλλευση Ευπαθειών στο WinRAR
Αρκετές κυβερνητικές ομάδες και εγκληματίες του κυβερνοχώρου έχουν εκμεταλλευτεί την ευπάθεια CVE-2023-38831 στο WinRAR, η οποία επιτρέπει στους επιτιθέμενους να εκτελούν αυθαίρετο κώδικα όταν ο χρήστης προσπαθεί να ανοίξει φαινομενικά ακίνδυνα αρχεία μέσα σε ZIP αρχεία. Αυτή η ευπάθεια προκαλεί την εκτέλεση κακόβουλων εντολών κατά την προσπάθεια προβολής ενός αρχείου, επιτρέποντας στους επιτιθέμενους να παρακάμψουν τις προστασίες ασφαλείας.
2. Συγκαλυμμένα ZIP Αρχεία
Η τεχνική της συγκέντρωσης ZIP (ZIP concatenation) χρησιμοποιείται επίσης για να παρακάμψει τα εργαλεία ανίχνευσης. Οι επιτιθέμενοι δημιουργούν αρχεία ZIP που περιέχουν πολλαπλούς κεντρικούς καταλόγους, ώστε ορισμένα προγράμματα, όπως το Windows File Explorer, να μην αναγνωρίζουν ή να παραλείπουν την ανάλυση ορισμένων τμημάτων του αρχείου. Αυτό σημαίνει ότι κακόβουλο περιεχόμενο μπορεί να παραμείνει απαρατήρητο.
3. Κακόβουλες Επεκτάσεις
Επιπλέον, οι τρίτες εφαρμογές που εγκαθίστανται στον υπολογιστή μπορεί να ενσωματώνουν προβληματικές επεκτάσεις στην Εξερεύνηση αρχείων, οι οποίες μπορούν να προκαλέσουν κολλήματα ή διακοπές στη λειτουργία της. Αυτές οι επεκτάσεις μπορούν να εισάγουν κακόβουλο κώδικα ή να τροποποιήσουν τη συμπεριφορά του File Explorer.