it-swarm.com.de

Ist es sicher, auf Zip- oder RAR-Datei zu klicken?

Manchmal bin ich in einem Dilemma, wenn ich eine Archivdatei öffnen möchte, wenn beim Öffnen ein Risiko besteht, da ich nicht sicher bin, ob der Angreifer einen Trick anwenden kann, der Malware auslöst, indem er einfach darauf klickt.

Ich spreche nicht über das Klicken oder Öffnen der Archivdatei, sondern nur über das Öffnen der Archivdatei.

Gibt es also ein Risiko dafür?

7
user134969

Ein bekannter Trick besteht darin, ein PE oder ausführbares Programm in eine andere Datei, ein PDF oder ein Archiv für) zu verschleiern Beispiel.

Da sich die meisten Benutzer auf das Symbol oder die Erweiterung der Datei verlassen, funktioniert dies bei normalen Benutzern recht gut.

Zum Beispiel haben wir (die Sek-Leute) eine PE-Datei als PDF (was eigentlich eine VBS-Datei war) mit dem Namen im_now_a_daddy_guyz!.pdf.vbs und senden Sie es per E-Mail an alle Mitarbeiter des Unternehmens und erklären Sie im Postkörper, wie glücklich unser Komplize ist und die Neuigkeiten teilen wollte.

87% der Mitarbeiter des Unternehmens haben es geöffnet. Das folgende Popup wurde auf dem Bildschirm angezeigt. What if i told you, i could be a real Malware. Es war im Rahmen eines Sicherheitsbewusstseinsprogramms.

Seien Sie also vorsichtig, wenn Sie Dateien ausführen.

Wenn Sie lernen möchten, wie Sie dies verhindern und gleichzeitig einer Datei vertrauen können, bevor Sie sie ausführen, lesen Sie bitte diese Seite , beginnen Sie mit Ist sie falsch oder echt? Teil.

Fühlen Sie sich frei, den gesamten Artikel (die 5 Teile) zu lesen. Er ist gut geschrieben und für jeden zugänglich, der weiß, wie man Dinge mit einer Tastatur schreibt. Dieser Artikel sollte einige Grundkenntnisse über das Feld Malware Reverse Engineering vermitteln.

Habe Spaß.

18
Baptiste

Ja, damit ist ein Risiko verbunden. Wenn das Tool, mit dem Sie das Archiv öffnen, Sicherheitslücken aufweist, kann ein Angreifer die Sicherheitsanfälligkeit möglicherweise ausnutzen, wenn er eine schädliche Zip- oder rar-Datei analysiert.

WinZip hatte im Laufe der Jahre einige Fehler, zum Beispiel: https://www.cvedetails.com/vulnerability-list/vendor_id-787/Winzip.html

Trotzdem sind die Risiken wahrscheinlich ziemlich gering. Nichts ist ohne Risiko.

5
David

Es hängt von der Quelle ab, woher es kommt. Ist es eine vertrauenswürdige Quelle oder eine böswillige E-Mail?

In jedem Fall besteht ein geringes Risiko, wenn nur eine legitime .Zip/.rar-Datei geöffnet wird. Klein, weil es das Internet ist, hat alles irgendeine Form von Verwundbarkeit.

Wie Baptiste erwähnt hat, können Sie eine Anwendung als eine völlig andere tarnen. Ändern Sie das Bild, machen Sie den Dateinamen auf den ersten Blick nicht offensichtlich. Eine gängige Strategie ist File.Zip.pdf oder File.Zip.exe. Bei einigen Benutzern ist nicht die gesamte Erweiterungsansicht aktiviert, daher wird Folgendes angezeigt: File.Zip (ausführbare Anwendung).

Wenn Sie sich Sorgen machen, können Sie die Zip-Datei in einer Sandbox-Umgebung öffnen oder eine gründliche Malware-Überprüfung mit Anti-Malware-/Antiviren-Software durchführen, um der Datei Glaubwürdigkeit zu verleihen.

1
Josh Ross