微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!

如果您觉得你的密码会阻止在云中被进行扫描,请三思。

图片[1]-微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!-零度博客

周一,几位用户在 Mastodon 上报告称,微软云服务正在通过查看用户的 zip 文件内部来扫描恶意软件,即使这些文件受到密码保护。

长期以来,将文件内容压缩到存档的 zip 文件中一直是威胁行为者用来隐藏通过电子邮件或下载传播的恶意软件的战术。最终,一些威胁参与者通过使用最终用户在将文件转换回其原始形式时必须输入的密码来保护他们的恶意 zip 文件。微软通过尝试绕过 zip 文件中的密码保护来加强这一举措,并在成功时扫描它们以查找恶意代码。

虽然对 Microsoft 云环境中受密码保护的文件的分析对某些人来说是众所周知的,但它让 Andrew Brandt 感到惊讶。安全研究人员长期以来一直将恶意软件存档在受密码保护的 zip 文件中,然后通过 SharePoint 与其他研究人员交换这些文件。周一,他向 Mastodon 报告说,微软协作工具最近标记了一个 zip 文件,该文件受到密码“感染”的保护。

“虽然我完全理解为恶意软件分析师以外的任何人做这件事,但这种多管闲事、深入了解你的业务的处理方式对于像我这样需要向同事发送恶意软件样本的人来说将成为一个大问题” Brandt 写道。“执行此操作的可用空间只会不断缩小,这将影响恶意软件研究人员开展工作的能力。

研究员 Kevin Beaumont 加入了讨论,他说微软有多种方法来扫描受密码保护的 zip 文件的内容,并且不仅将它们用于存储在 SharePoint 中的文件,还用于其所有 365 云服务。一种方法是从电子邮件正文或文件本身的名称中提取任何可能的密码。另一种方法是通过测试文件来查看它是否受到列表中包含的密码之一的保护。

“如果你给自己邮寄一些东西并输入类似‘ZIP 密码是 Soph0s’之类的东西,将 EICAR 压缩并使用 Soph0s 对其进行 ZIP 密码,它会找到(该)密码,提取并找到(并提供 MS 检测),”他写道。

布兰特说,去年微软的 OneDrive 在他的端点安全工具中创建了一个例外(即允许列表)后,开始备份他存储在他的一个 Windows 文件夹中的恶意文件。他后来发现,一旦文件进入 OneDrive,它们就会从他的笔记本电脑硬盘驱动器上擦除,并在他的 OneDrive 帐户中被检测为恶意软件。

“我失去了整群人,”他说。

然后 Brandt 开始将恶意文件归档在受密码“infected”保护的 zip 文件中。他说,直到上周,SharePoint 还没有标记这些文件。现在它是。

微软代表承认收到一封电子邮件,询问有关绕过存储在其云服务中的文件的密码保护的做法。该公司没有跟进答复。

一位谷歌代表表示,该公司不会扫描受密码保护的 zip 文件,但 Gmail 会在用户收到此类文件时对其进行标记。我的由 Google Workspace 管理的工作帐户也阻止我发送受密码保护的 zip 文件。

这种做法说明了在线服务在试图保护最终用户免受常见威胁同时尊重隐私时经常走的路线。正如 Brandt 指出的那样,主动破解受密码保护的 zip 文件感觉很冒犯。同时,这种做法几乎可以肯定地防止了大量用户成为试图感染其计算机的社会工程攻击的牺牲品。

读者应该记住的另一件事:受密码保护的 zip 文件提供了最低限度的保证,即档案中的内容无法被读取。正如 Beaumont 所指出的,ZipCrypto 是 Windows 中加密 zip 文件的默认方式,很容易覆盖. 一种更可靠的方法是在创建 7z 文件时使用内置于许多存档程序中的 AES-256 加密器。

THE END
喜欢就支持一下吧
点赞6539 分享
相关推荐
真香!NVIDIA Chat with RTX,本地一键部署私密的AI聊天机器人! | 零度解说-零度博客

真香!NVIDIA Chat with RTX,本地一键部署私密的AI聊天机器人! | 零度解说

https://youtu.be/Hwn49QenXWg ------------------------------------- NVIDIA Chat with RTX 安装包下载:https://www.freedidi.com/11615.html
admin的头像-零度博客admin
1.3W+1527
无限免费用 ChatGPT 4o 和 Claude 3.5,这五种方法亲测有效!| 零度解说-零度博客

无限免费用 ChatGPT 4o 和 Claude 3.5,这五种方法亲测有效!| 零度解说

https://www.youtube.com/watch?v=k1tyK1UaozI 免费使用 ChatGPT 4o 和 Claude 3.5 链接:https://www.freedidi.com/16792.html
警告!Win7/10/11 爆高危漏洞:文件查看即中招,账号易被盗,补丁已出 !-零度博客

警告!Win7/10/11 爆高危漏洞:文件查看即中招,账号易被盗,补丁已出 !

12 月 7 日消息,0patch 团队于 12 月 5 日发布公告,发现 Windows 系统存在一个高危零日漏洞,并推出了非官方修复补丁。漏洞概述该漏洞利用了 NTLM(NT LAN Manager)身份验证协议的缺陷。NTLM...
admin的头像-零度博客admin
1.2W+4374
女生上网,务必要知道的5件的小事!别到后悔的时候才来看!|零度解说-零度博客
真正去中心化的手机钱包!加密货币APP推荐-零度博客

真正去中心化的手机钱包!加密货币APP推荐

1.Unstoppable 【官方下载】 2.Trust Wallet【点击下载】 3.Electrum 【点击获取】  
admin的头像-零度博客admin
1.6W+2251
Microsoft PowerToys 获得了新的 Always On Top 功能和启动器网络搜索-零度博客

Microsoft PowerToys 获得了新的 Always On Top 功能和启动器网络搜索

微软本周将更新 PowerToys,在其类似 Spotlight 的启动器中加入新的 Always On Top 功能和网络搜索功能。0.53.1 版包括两个要求很高的功能,以及一长串错误修复和对 Microsoft 的 12 个 PowerTo...
admin的头像-零度博客admin
1.5W+2251
最安全的五款聊天软件,端到端加密让通信更安全更放心!-零度博客

最安全的五款聊天软件,端到端加密让通信更安全更放心!

Signal:下载页面(免费):App Store|Google Play PC版下载:https://signal.org/download/ Telegram:下载页面(免费):App Store|Google Play Element:下载页面(免费):App Store|Goo...
屌爆了!Windows 10/11 系统安装在显卡上!结局有点让人意外...... | 零度解说-零度博客

屌爆了!Windows 10/11 系统安装在显卡上!结局有点让人意外…… | 零度解说

https://www.youtube.com/watch?v=90cLo7tAusQ =============   1.ImDisk和GPU RAMDisk 下载:https://www.freedidi.com/11655.html 2.Primo Ramdisk 下载:https://www.freedidi.com/1163...
软件推荐!这9款精品级的Windows工具,让电脑好用数倍不止 | 零度解说-零度博客