Du musst Regestriert sein, um das angehängte Bild zusehen.
Selbst Virenscanner sind nicht immun gegen potenzielle Schwachstellen, die von Cyberkriminellen ausgenutzt werden können, um schädliche ZIP-Dateien zu verbreiten.Eine kürzlich von IT-Forschern bei Perception Point entdeckte Methode zeigt, wie Angreifer Schadsoftware in verketteten ZIP-Archiven verstecken, um Sicherheitsmechanismen zu umgehen.
Durch das Anhängen zweier ZIP-Dateien, wobei die erste unverdächtig erscheint und die zweite den Trojaner enthält, werden Anti-Malware-Programme getäuscht.
Das besondere daran ist, dass viele Virenscanner den schädlichen Anhang nicht erkennen.
Durch die Nutzung von Programmen wie WinRAR oder einfache Umbenennungstricks können Nutzer jedoch unwissentlich auf die Malware zugreifen, was vor allem für Windows-Nutzer eine ernste Gefahr darstellt.
Wie die Malware Windows-Systeme infiltriert: Ein Blick hinter die Kulissen
Die Täuschung funktioniert, da verschiedene Software unterschiedlich mit diesen verketteten Dateien umgeht.Während einige Programme wie 7zip nur die erste Datei öffnen und eine Warnung anzeigen, können andere wie WinRAR oder das Windows-eigene ZIP-Tool unter bestimmten Bedingungen den schädlichen Teil extrahieren.
In einem analysierten Fall tarnten Cyberkriminelle die Malware als Frachtpapier mit dem Namen "SHIPPING_INV_PL_BL_pdf.rar".
Dadurch war die Schadsoftware über Windows-Tools und WinRAR zugänglich.
Es ist üblich, dass Cyberkriminelle Schwachstellen in Archivprogrammen nutzen, um Erkennungsmechanismen zu umgehen.
Die Manipulation von Dateien, um Sicherheitssysteme zu überlisten, ist eine bekannte Taktik.
Die unterschiedlichen Reaktionen der Erkennungstools verdeutlichen, dass viele Anti-Malware-Lösungen auf standardisierten Parsern wie 7zip basieren, die solche Angriffe nur begrenzt aufspüren können.
Frühere Schwachstellen, wie die Umgehung von Microsoft Defender durch sogenannte Path Traversals, zeigen die Kreativität der Angreifer bei der Überwindung von Sicherheitsvorkehrungen.
