Павел Иевлев

Текст

Облачные службы Microsoft проверяют защищенные паролем Zip-файлы на наличие вредоносного ПО

Облачные сервисы Microsoft теперь сканируют защищенные паролем zip-файлы на наличие вредоносных программ, по словам нескольких пользователей, которые сообщили об этом на сайте Mastodon в понедельник. Это событие стало неожиданностью для многих, особенно для тех, кто занимается исследованиями в области кибербезопасности.

Практика сжатия файлов в zip-архивы часто используется киберпреступниками для сокрытия вредоносных программ в электронных письмах или загружаемых файлах. Чтобы противостоять этому, субъекты угроз начали защищать эти zip-архивы паролем, предоставляя доступ к исходному файлу только после ввода пароля. Однако компания Microsoft, похоже, нашла способ обойти эту защиту и просканировать эти файлы на наличие вредоносного кода.

Исследователь безопасности Эндрю Брандт, который часто архивирует вредоносные программы в защищенных паролем zip-файлах в исследовательских целях, обнаружил это, когда заметил, что SharePoint, инструмент для совместной работы Microsoft, пометил защищенный паролем zip-файл как "зараженный". Брандт высказал свои опасения на сайте Mastodon, заявив, что этот навязчивый метод может создать значительные проблемы для тех, кому необходимо поделиться образцами вредоносного ПО для анализа.

Кевин Бомонт, еще один исследователь кибербезопасности, присоединился к разговору и сообщил, что Microsoft использует несколько методов для сканирования защищенных паролем zip-файлов в своих облачных сервисах 365. Один из методов включает извлечение потенциальных паролей из тела письма или имени файла. Другой включает проверку файла по списку паролей.

Практика вскрытия защищенных пользовательских архивов – в любых целях – ставит под большой вопрос конфиденциальность облачных сервисов.

Как хранить пароли: