Bezpečnostní experti varují před skrytým virem: pro antivir je neviditelný, přestože číhá v počítači
Nenápadný soubor může ukrývat nebezpečný kód. Hackeři přišli s novým trikem, jak obejít antiviry a dostat se do počítače bez jediného varování.
Obsah článku
Na první pohled se jedná o běžný soubor, který člověk bez obav otevře. Jenže právě v tom je problém. Hackeři mají novou metodu, jak dostat malware do počítače s OS Windows bez odhalení. Jimi upravené archivy nedokážou antivirové programy správně analyzovat. Dle redakce Mobify je tento přístup pro běžné uživatele mimořádně nebezpečný, protože nevyžaduje žádné pokročilé znalosti, stačí otevřít soubor.
Antivir se domnívá, že je soubor v pořádku, ale není
Na začátku je důležité pochopit princip celého triku zvaného Zombie ZIP. Útočník vytvoří archiv, který se tváří jako prachobyčejný ZIP soubor. Problém je v tom, že jeho technická „hlavička“ obsahuje jiné informace, než jaká je skutečně realita. Antivir si tak myslí, že kontroluje nekomprimovaný obsah, ale ve skutečnosti prochází jen pouhý šum, zatímco skutečný škodlivý kód zůstává ukrytý.
Ve výsledku tak bezpečnostní software nedokáže detekovat známé vzory malwaru. Tento trik byl testovaný na desítkách antivirových programů a drtivá většina selhala, uvádí SCMedia. A právě spoléhání na metadata je slabina, kterou útočníci začínají systematicky zneužívat, jak jsme si všimli.
Pomáhá otevřít cestu pro nové generace kódů a malwarů
Nejde přitom jen o tento jeden konkrétní virus. Takovýto způsob obcházení antivirů otevírá dveře celé nové generaci útoků. Útočníci díky tomu mohou šířit malware přes e-mailové přílohy, sdílené soubory nebo falešné downloady, aniž by narazili na obranu.
Navíc existují nástroje, které dokážou obsah takového archivu „rozbalit“ jiným způsobem, než jaký používají běžné programy. To znamená, že i když se vám soubor nepodaří otevřít klasicky, malware se může klidně aktivovat jinou cestou. Vaše data jsou poté v nebezpečí.
Podobné triky se objevily už před více než 20 lety, jenže tehdy se daly poměrně snadno odhalit. Dnes je technologie úplně jinde a útočníci mají k dispozici lepší nástroje. Zároveň se ukazuje, že se malware stále častěji snaží vyhnout klasickému „instalování“ do systému. Místo toho využívá chyby v tom, jak software čte data. To znamená méně stop, méně podezřelých procesů a větší šanci, že si útoku vůbec nevšimnete.
Obrana spočívá v preventivních opatřeních
Zásadní je změnit přístup. Nestačí spoléhat jen na antivir, i když pokud máme nějaký doporučit, byl by to Kingsoft, jelikož ten měl při odhalení aspoň 98% úspěšnost. Vyhněte se otevírání neznámých archivů, i když vypadají důvěryhodně. Aktualizujte systém i bezpečnostní software a ideálně používejte více vrstev ochrany. Pokud něco působí podezřele, například soubor, který nejde otevřít běžným způsobem, raději ho smažte.
„Červený poplach“: virus bere Android útokem. Nejdříve nahrává obrazovku, poté proniká do mobilního bankovnictví
Ani to netušíte, přitom váš Wi-Fi router slouží hackerům. Tisíce domácností přichází skrytě o data
Stovky milionů iPhonů v ohrožení. Stačí vteřina na špatném místě a přijdete o data. Aktualizujte hned teď
Upozornění, které vidět nechcete, ale prozradí virus na první pohled. Zkontrolujte si Android telefon
Nový útok je hodně nepříjemný. Trvale uzamkne Android telefon a smaže z něj veškerá data
