Uma nova técnica encontra-se a ser usada contra utilizadores de sistemas Windows, para levar os mesmos a instalarem malware nos seus sistemas. Esta nova técnica usa ficheiros comprimidos de forma especial em ZIP, para evitar a deteção de malware nos mesmos.
A técnica consiste em colocar diferentes arquivos ZIP uns dentro dos outros, para criar um sistema compactado em diferentes formatos. Esta técnica evitar que o software de segurança possa analisar o conteúdo dos ficheiros, e eventualmente analisar os arquivos que são, efetivamente, maliciosos.
De acordo com a empresa de segurança Perception Point, que foi uma das responsáveis pela descoberta, o malware encontra-se a propagar sobretudo em mensagens de phishing que são enviadas para diferentes entidades.
A técnica consiste em usar vários arquivos compactados uns dentro dos outros, mas com dados modificados para ocultar as secções do conteúdo malicioso. Dependendo do programa que seja usado para abrir o ficheiro, os resultados podem ser diferentes.
No caso do 7-zip, o programa apresenta um alerta a informar que podem existir dados ocultos, mas os utilizadores podem facilmente ignorar essa mensagem. O WinRAR permite extrair os conteúdos sem qualquer alerta, e no caso do Explorador do Windows, os ficheiros podem falhar a abrir.
Uma das formas que os investigadores de segurança apontam para prevenir este formato de ataques passa por usar sistemas de proteção que tenham a capacidade de analisar o conteúdo dos arquivos, o que vai depender do programa e das configurações do mesmo.
No entanto, esta técnica pode ser usada para contornar alguns dos filtros de spam que existem, permitindo que as mensagens potencialmente maliciosas cheguem diretamente na caixa de entrada dos utilizadores.
Nenhum comentário
Seja o primeiro!