פושעי סייבר בדרך כלל בוחרים קבצי ארכיון כדי להסתיר תוכנות זדוניות ולהפיץ זיהומים. נתון סטטיסטי מראה ש-37% מהסיומת הזדונית שזוהתה היא ארכיון, דבר הדומה למדי לקבצי Office (38%) אך גבוה בהרבה מ-PDF (14%). זה מובן מכיוון שנמצאו פגיעויות רבות ביישומי ארכיון. בנוסף, סוג הקובץ עצמו משמש להסתרת תוכנות זדוניות.
כיצד פושעי סייבר מסתירים את התוכנה הזדונית
- שנה את כותרת קובץ הספרייה המרכזית בקובץ zip: ברמה גבוהה, המבנה של קובץ zip הוא די פשוט. לכל קובץ zip יש כותרת מרכזית המאחסנת מטא-דאטה והיסט יחסי של כותרת הקובץ המקומית.
אפליקציית הפעולה קוראת את הכותרת המרכזית הזו כדי למצוא את מיקום התוכן ולאחר מכן מחלצת את הנתונים. אם הקובץ אינו מופיע בכותרת המרכזית, אזי האפליקציה אינה יכולה לראות את הקובץ, ותוכנות זדוניות עלולות להיות מוסתרות שם.
- שינוי מאפיין קובץ בכותרת המרכזית: ישנה תכונה בשם ExternalFileAttributes שמציינת האם הקובץ המקומי הוא קובץ או ספרייה. על ידי שינוי תכונה זו, ניתן לגרום ל-7z לראות קובץ כתיקייה. להלן קובץ zip רגיל.
על ידי שינוי בייט ספציפי בקובץ, 7z רואה את הקובץ החדש כתיקייה.
אתה יכול להסתכל בתוך התיקייה כרגיל; שום דבר לא נראה חשוד.
במקרים הנ"ל, למרות שתחלצו אותם באמצעות 7z, הקבצים שחולצו אינם מזיקים יותר. במקרה הראשון, תקבלו את קובץ 1 ו-2, לא את קובץ התוכנה הזדונית. במקרה השני, תקבלו תיקייה. אז למה הם מסוכנים? התוקפים חכמים. הם בונים תרחישים כדי ללכוד את קורבנותיהם. עיינו בדוא"ל הפישינג למטה.
הפושעים שולחים את האימייל הזה עם קובץ מצורף המכיל קובץ zip וכלי "פענוח". הכלי מיועד למשימות פשוטות כמו חילוץ קובץ ה-zip ללא קשר לנתוני הכותרת המרכזית או החזרת בייט הספרייה לקובץ וחילוץ שלו. ככל הנראה, עם התנהגות זו, הכלי אינו מזוהה כתוכנה זדונית. הקובץ הזדוני שחולץ עשוי להיות מזוהה או לא, בהתאם לתוכנת האנטי-וירוס בה השתמשת.
אֵיך Deep CDR מחטא את האיומים הנסתרים
Deep CDR פועל לפי מפרט פורמט קובץ ה-Zip. הוא בוחן את הכותרת המרכזית ומחלץ את הקובץ על סמך מידע זה. הנתונים המוסתרים לא ייכללו בקובץ שעבר ניקוי. כמו כן, כיתרון ל Deep CDR התהליך גם מנקה באופן רקורסיבי את כל קבצי הילדים. כתוצאה מכך, הוא יוצר קובץ בטוח.
במקרה השני, Deep CDR משנה את הקובץ שבפנים לתיקייה אמיתית כך שמה שאתה רואה זה מה שאתה מקבל, אין עוד נתונים מוסתרים.
מַסְקָנָה
מכל אמצעי הזהירות שעליכם לנקוט כדי להגן על הארגון שלכם מפני מתקפות סייבר, הכשרת מודעות לפישינג עשויה להיות החשובה ביותר ללא ספק. אם הצוות שלכם מבין איך נראות מתקפות פישינג, בניגוד לצורות אחרות של מתקפות סייבר, פישינג ניתן למניעה. עם זאת, הסתמכות על הכשרת אבטחה בלבד אינה מספיקה מכיוון שבני אדם עושים טעויות, והארגון שלכם לא רק יתמודד עם פישינג אלא גם עם מתקפות סייבר מתקדמות בהרבה. הגנה רב-שכבתית עוזרת לארגון שלכם להיות מאובטח יותר. טכנולוגיית Multiscanning OPSWAT ממקסמת את שיעור זיהוי התוכנות הזדוניות שלכם, ובכך מספקת סיכוי גבוה בהרבה לתפוס תוכנות זדוניות בעת חילוץ קבצים. Deep CDR מבטיח שקבצים הנכנסים לארגון שלכם אינם מזיקים. כמו כן, Deep CDR מסייע במניעת התקפות אפס-יום. צרו קשר עוד היום כדי להבין עוד על OPSWAT טכנולוגיות, ולמד כיצד להגן על הארגון שלך בצורה מקיפה.
הַפנָיָה:
