Облачные сервисы Microsoft, в том числе OneDrive и SharePoint, начали сканировать защищенные паролем ZIP-архивы клиентов.
Пользователям доступно несколько вариантов размещения файлов в Интернете и обмена ими. Если нужно разместить или поделиться несколькими связанными друг с другом файлами часто используют архивы ZIP или RAR.
Киберпреступники уже давно используют архивы для распространения вредоносных программ. Причем для своих целей они все чаще используют «запароленные» архивы, потому незащищенные архивы проверяются антивирусным ПО. Хотя это означает, что потенциальные жертвы должны вводить пароль для разблокировки архива, это позволяет обойти многие антивирусные механизмы проверки.
На днях исследователь безопасности Эндрю Брандт (Andrew Brandt) сообщил, что Microsoft начала сканировать защищенные паролем ZIP-архивы в SharePoint. Он заметил, что некоторые из загруженных им образцов вредоносных программ, содержащихся в защищенных паролем zip-архивах, были помечены как угрозы.
Брандт использует Sharepoint для обмена образцами зловредов с коллегами. Другой исследователь безопасности Кевин Бомонт (Kevin Beaumont) отметил, что Microsoft использовала список известных паролей, чтобы попытаться получить доступ к защищенным архивам для сканирования. Компания также сканирует сообщения электронной почты и названия файлов для обнаружения паролей, которые ее сканеры могут использовать для разблокировки архивов.
Microsoft сканирует защищенные паролем архивы ZIP во всех своих облачных сервисах. Архив будет сканироваться только если используется простой пароль, пароль содержится в имени файла или пароль сообщался в прикрепленном сообщении.
Как защитить конфиденциальные файлы от сканирования?
Клиенты Microsoft, которые не хотят, чтобы их файлы проверялись на вредоносное ПО, могут переключиться на другие форматы архивов или улучшить шифрование. Например, программа с открытым исходным кодом 7-Zip поддерживает шифрование AES-256. Выбор необычного пароля для архива также защищает содержимое от сканирования со стороны Microsoft.
Другой вариант — использовать альтернативный сервис для размещения или отправки файлов. Отметим, что некоторые сервисы могут помечать защищенные паролем файлы или блокировать их отправку.
Многие клиенты Microsoft не будут возражать против сканирования защищенных архивов на предмет угроз. Это особенно касается общих файлов, к которым им предоставляется доступ.
Старая шутка о том, что файлы, размещенные в облачном хранилище можно считать общедоступными для всех пользователей Интернета остается актуальной.
Киберпреступники явно также будут корректировать свои стратегии в будущем.
Источник новости: www.playground.ru
