Uma das formas mais simples, mas também eficaz, de proteger conteúdos passa por os colocar num arquivo comprimido com uma senha de acesso. Este género de senhas, mesmo que simples, são bastante complicadas de se contornar não sabendo a mesma.
Ficheiros ZIP e RAR permitem ambos a criação de conteúdos protegidos por senhas, tarefa que é feita muitas vezes tanto para fins legítimos como também para o efeito contrário – evitando a deteção de malware, como exemplo. Muitos softwares de segurança não analisam os conteúdos protegidos por senha, exatamente porque não conseguem verificar os conteúdos dos ficheiros.
No entanto, parece que a Microsoft começou recentemente a usar uma técnica para contornar este problema. Para arquivos do OneDrive e SharePoint, a Microsoft parece agora encontrar-se a analisar até mesmo arquivos comprimidos que se encontram protegidos por senha de acesso – embora o funcionamento do mesmo ainda pareça ser limitado.
O caso foi inicialmente revelado pelo investigador de segurança Andrew Brandt, que no início da semana terá começado a receber alertas de conteúdos maliciosos em alguns dos seus ficheiros partilhados via o SharePoint. O interessante encontra-se que estes ficheiros seriam comprimidos, e protegidos por senha de acesso – tratando-se exatamente de arquivos de malware em formato de amostra.
Brandt usa o SharePoint para distribuir amostras de malware com colegas, e para evitar que malware se propague, ou seja incorretamente ativado, o mesmo distribui os conteúdos via ficheiros ZIP protegidos.
Os sistemas da Microsoft parecem encontrar-se a analisar os arquivos protegidos por senha usando diferentes métodos para identificar as senhas. Um deles será a verificação por senhas vulgarmente usadas, mas é também possível que sejam verificadas outras áreas para tentar identificar a mesma – incluindo o próprio nome do ficheiro, notas no mesmo ou até conteúdos que sejam enviados em comentários ou nas mensagens de email.
Caso a senha seja identificada, a Microsoft analisa os conteúdos do arquivo ZIP ou RAR para identificar possíveis ameaças. Isto pode ajudar os utilizadores a protegerem-se de eventual malware, e é possível que a Microsoft também alargue o sistema para análise de conteúdos partilhados por outros formatos – como exemplo, em anexos de email.
Para quem não pretenda que a Microsoft analise os conteúdos dos ficheiros comprimidos, uma alternativa será evitar o uso de senhas simples ou colocar as mesmas diretamente nos ficheiros. Ou usar um programa como o 7Zip, que usa um sistema de encriptação mais seguro, e que os sistemas da Microsoft não podem rapidamente contornar.
Nenhum comentário
Seja o primeiro!