微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!

如果您觉得你的密码会阻止在云中被进行扫描,请三思。

图片[1]-微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!-零度博客

周一,几位用户在 Mastodon 上报告称,微软云服务正在通过查看用户的 zip 文件内部来扫描恶意软件,即使这些文件受到密码保护。

长期以来,将文件内容压缩到存档的 zip 文件中一直是威胁行为者用来隐藏通过电子邮件或下载传播的恶意软件的战术。最终,一些威胁参与者通过使用最终用户在将文件转换回其原始形式时必须输入的密码来保护他们的恶意 zip 文件。微软通过尝试绕过 zip 文件中的密码保护来加强这一举措,并在成功时扫描它们以查找恶意代码。

虽然对 Microsoft 云环境中受密码保护的文件的分析对某些人来说是众所周知的,但它让 Andrew Brandt 感到惊讶。安全研究人员长期以来一直将恶意软件存档在受密码保护的 zip 文件中,然后通过 SharePoint 与其他研究人员交换这些文件。周一,他向 Mastodon 报告说,微软协作工具最近标记了一个 zip 文件,该文件受到密码“感染”的保护。

“虽然我完全理解为恶意软件分析师以外的任何人做这件事,但这种多管闲事、深入了解你的业务的处理方式对于像我这样需要向同事发送恶意软件样本的人来说将成为一个大问题” Brandt 写道。“执行此操作的可用空间只会不断缩小,这将影响恶意软件研究人员开展工作的能力。

研究员 Kevin Beaumont 加入了讨论,他说微软有多种方法来扫描受密码保护的 zip 文件的内容,并且不仅将它们用于存储在 SharePoint 中的文件,还用于其所有 365 云服务。一种方法是从电子邮件正文或文件本身的名称中提取任何可能的密码。另一种方法是通过测试文件来查看它是否受到列表中包含的密码之一的保护。

“如果你给自己邮寄一些东西并输入类似‘ZIP 密码是 Soph0s’之类的东西,将 EICAR 压缩并使用 Soph0s 对其进行 ZIP 密码,它会找到(该)密码,提取并找到(并提供 MS 检测),”他写道。

布兰特说,去年微软的 OneDrive 在他的端点安全工具中创建了一个例外(即允许列表)后,开始备份他存储在他的一个 Windows 文件夹中的恶意文件。他后来发现,一旦文件进入 OneDrive,它们就会从他的笔记本电脑硬盘驱动器上擦除,并在他的 OneDrive 帐户中被检测为恶意软件。

“我失去了整群人,”他说。

然后 Brandt 开始将恶意文件归档在受密码“infected”保护的 zip 文件中。他说,直到上周,SharePoint 还没有标记这些文件。现在它是。

微软代表承认收到一封电子邮件,询问有关绕过存储在其云服务中的文件的密码保护的做法。该公司没有跟进答复。

一位谷歌代表表示,该公司不会扫描受密码保护的 zip 文件,但 Gmail 会在用户收到此类文件时对其进行标记。我的由 Google Workspace 管理的工作帐户也阻止我发送受密码保护的 zip 文件。

这种做法说明了在线服务在试图保护最终用户免受常见威胁同时尊重隐私时经常走的路线。正如 Brandt 指出的那样,主动破解受密码保护的 zip 文件感觉很冒犯。同时,这种做法几乎可以肯定地防止了大量用户成为试图感染其计算机的社会工程攻击的牺牲品。

读者应该记住的另一件事:受密码保护的 zip 文件提供了最低限度的保证,即档案中的内容无法被读取。正如 Beaumont 所指出的,ZipCrypto 是 Windows 中加密 zip 文件的默认方式,很容易覆盖. 一种更可靠的方法是在创建 7z 文件时使用内置于许多存档程序中的 AES-256 加密器。

THE END
喜欢就支持一下吧
点赞6540 分享
防偷窥的U盘系统! 速度极快又高度隐匿、完全免费开源(5分钟搞定安装)Tail Linux | 零度解说-零度博客

防偷窥的U盘系统! 速度极快又高度隐匿、完全免费开源(5分钟搞定安装)Tail Linux | 零度解说

https://youtu.be/GdqyGAYdvYU   ===================== Tail 系统下载:https://www.freedidi.com/10410.html
用了 N 年电脑都不知,瞬间让 U 盘速度暴增的秘籍!| 零度解说-零度博客
爆!网络安全公司的 Chrome 扩展程序被劫持、植入后门以窃取用户数据!-零度博客

爆!网络安全公司的 Chrome 扩展程序被劫持、植入后门以窃取用户数据!

目前至少有五个 Chrome 扩展程序在一次协同攻击中遭到入侵,威胁行为者注入了窃取用户敏感信息的代码。 数据丢失防护公司 Cyber​​haven 披露了一次攻击,该公司在 12 月 24 日成功对 Google C...
admin的头像-零度博客admin
66081534
如何优化电脑?学会这3招,让你的电脑速度飞快的跑起来!| 系统优化必备技巧-零度博客

如何优化电脑?学会这3招,让你的电脑速度飞快的跑起来!| 系统优化必备技巧

掌握这3个电脑优化方法,让你告别电脑卡顿,启动慢,速度慢的问题。 SSD固态硬盘是刚需,如果要彻底解决电脑配置低的问题,优先考虑就是更换掉原有的机械硬盘,这样可以让电脑的性能有质的飞跃...
13款好用的Windows必备软件推荐-零度博客

13款好用的Windows必备软件推荐

Notion Notion 一款多功能的笔记软件,它集成了表格、看板、日历、表格等多种记录方式,你可以用它搭建自己的知识管理库,Notion不同于传统的笔记软件,它让你可以定制自己的笔记的结构和界面,...
admin的头像-零度博客admin
1.8W+2250
Windows 11 恢复到 win10的右键经典菜单 【Windows 11 Classic Context Menu v1.0】-零度博客

Windows 11 恢复到 win10的右键经典菜单 【Windows 11 Classic Context Menu v1.0】

    官网下载地址:https://www.sordum.org/14479/windows-11-classic-context-menu-v1-0/ 直接按零度视频演示的操作即可:https://www.freedidi.com/2382.html 如果你需要修改更多额...
SMSboom 短信轰炸!开源在GitHub的免费开源项目-零度博客

SMSboom 短信轰炸!开源在GitHub的免费开源项目

  SMSboom 开源项目 :【Github链接】【安装包链接】 三件事 原作者 @whalefell 為保障自身安全及規避風險,於 2022/7/6 將本倉庫移交給我.至此,本倉庫所有事務與原作者無關. 介於本項...
admin的头像-零度博客admin
2.5W+6550
如何免费阅读(需要付费)的文章?-零度博客

如何免费阅读(需要付费)的文章?

在过去的几年里,无数网站添加了付费墙。如果您想阅读他们的文章,您必须注册并支付每月的订阅费用。有些网站有“计量”付费专区,这意味着您可以在他们要钱之前免费阅读一定数量的文章,而其他...
admin的头像-零度博客admin
1.7W+1682
一键换装神器爆火,IDM-VTON :奥特曼秒变猛男!-零度博客

一键换装神器爆火,IDM-VTON :奥特曼秒变猛男!

直接我们介绍过一键视频换脸技术,今天我们就来说下一键换装,这是目前效果最好的一个开源项目,完全免费! 在线体验:【链接直达】 开源项目:【GitHub】 网盘下载:【点击下载】    ...
admin的头像-零度博客admin
2.9W+2177