Ajándékozz éves hvg360 előfizetést!
Megpróbálja kitalálni a jelszót, majd az azzal a OneDrive-on tárolt védett állományt is átvizsgálja kártevők után a Microsoft – ezzel minden bizonnyal a kiberbűnözők dolgát nehezítené meg a cég.
Az összetartozó fájlok tömörítésének gyakori módja a RAR- vagy ZIP-állományba tömörítés. Az átlag felhasználók mellett gyakran fordulnak ehhez a módszerhez a kiberbűnözők is, hogy a rosszindulatú programjaikat terjesszék.
Mivel a legtöbb vírusirtó megoldás a nem védett archívumokat vizsgálja, a rosszindulatú felek elkezdték ezeket jelszóval védeni – így megkerülve őket. Így, bár a kártékony programok terjesztése is nehezebbé válik – hiszen az áldozatnak is be kell írnia a jelszót, hogy kibonthassa a kártékony állomány kibontásához –, de a legtöbb víruskereső nem tudja átvizsgálni a jelszóval védett fájlt.
Ennek azonban most vége lehet: mint azt Andrew Brandt biztonsági kutató közölte, a Microsoft megkezdte a ZIP-archívumok átvizsgálását a SharePoint felhőszolgáltatásában.
Még több hirdetés jöhet a Windows 11-be, a Start menüben ajánlhatja a szolgáltatásait a Microsoft
A helyi felhasználói fiókot használóknak fogja ajánlani a OneDrive-ot és a Microsoft 365-ot a techóriás, ha az előzetes változatban tesztelés alatt álló elképzelést a gyakorlatba is átültetik. Mivel azonban több hasonló hirdetés is megjelent már korábban, jó eséllyel megtartják ezt a megoldást - a felhasználók legnagyobb örömére.
Egészen pontosan arra lett figyelmes, hogy a Microsoft elkezdte megjelölni néhány rosszindulatú programmintáját károsként, miközben ezek jelszóval védett ZIP-állományban voltak tárolva.
Hogy a felhőszolgáltatásban lévő fájlokat átvizsgálja, az ismert jelszavak listáját hívja segítségül a Microsoft, de átnézik az e-mailek törzsét és a fájlok neveit is – ezekből próbálják kitalálni, mi lehet az állomány jelszava.
Mindez ráadásul nem csupán a SharePointra korlátozódik, a Microsoft valamennyi szolgáltatásában ellenőrizni kezdi a jelszóval védett ZIP-eket, így a OneDrive-ban is.
Természetesen nem lehetetlen kijátszani a rendszert – a kiberbűnözők valószínűleg gyorsan átállnak majd más módszerre –, azonban ezzel is egy újabb megoldással szab gátat a kártevők terjedésének a redmondi vállalat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
