Windows 11 a avut o noua actualizare lansata de catre Microsoft, care a adus suport nativ pentru unul dintre sistemele importante in ceea ce priveste crearea de arhive precum .rar, .7z si .tar. Desi aceasta schimbare ofera utilizatorilor o flexibilitate sporita in gestionarea fisierelor, ea deschide si noi oportunitati pentru atacatorii cibernetici.
Windows 11 are cu aceasta schimbare, conform un raport recent realizat de Cofense, influentat semnificativ modul in care infractorii cibernetici au inceput sa exploateze aceste formate de arhiva pentru a ocoli protocoalele de securitate, punand in dificultate solutiile Secure Email Gateways (SEG).
In trecut, fisierele .zip erau formatul preferat pentru livrarea de malware datorita compatibilitatii extinse si utilizarii pe scara larga. Totusi, introducerea formatelor suplimentare de arhiva a diversificat arsenalul folosit de atacatori. Conform cercetarilor Cofense, intre mai 2023 si mai 2024, au fost identificate 15 formate de arhiva utilizate in campanii de malware.
In aceasta perioada, fisierele .zip au continuat sa domine, reprezentand aproximativ 50% din cazuri, insa popularitatea formatelor .rar, .7z si .gz a crescut semnificativ, mai ales dupa actualizarea Windows 11. Aceasta tendinta subliniaza flexibilitatea si ingeniozitatea infractorilor cibernetici, care exploateaza noile tehnologii pentru a-si atinge scopurile.
In mod deosebit, arhivele protejate prin parola reprezinta o provocare suplimentara pentru sistemele de securitate. Aceste fisiere, dificil de analizat automat din cauza protectiei lor, sunt folosite frecvent pentru a ocoli detectarea. Desi doar 5% dintre arhivele rau intentionate identificate de Cofense erau protejate prin parola, ele au avut o rata ridicata de succes.
Windows 11: Actualizarea IMPORTANTA a Microsoft, care a Provocat si Probleme Serioase
In plus, atacatorii combina adesea utilizarea acestor arhive cu includerea parolelor in e-mailurile de phishing sau cu plasarea unor URL-uri care conduc catre site-uri de malware. Aceste tactici sofisticate le permit sa ocoleasca cu usurinta metodele traditionale de aparare.
Raportul Cofense scoate in evidenta faptul ca anumite tipuri de malware sunt livrate prin formate specifice de arhiva. De exemplu, StrelaStealer si NetSupport RAT sunt asociate aproape exclusiv cu fisiere .zip, in timp ce alte familii de malware, cum ar fi troienii de acces la distanta sau hotii de informatii, adopta metode variate in functie de contextul atacului.
Diversificarea formatelor folosite demonstreaza o strategie bine calculata din partea atacatorilor, care se bazeaza pe specificitatea acestor fisiere pentru a-si maximiza eficienta. Pentru a contracara aceste amenintari emergente, expertii in securitate subliniaza importanta adoptarii unei strategii de aparare cu mai multe straturi.
Totodata, este imperativ ca solutiile SEG sa fie actualizate pentru a include capabilitati avansate de analiza. Aceste solutii ar trebui sa detecteze discrepantele dintre extensiile fisierelor si continutul lor real, sa gestioneze arhivele protejate prin parola si sa recunoasca tacticile subtile folosite de atacatori.
O astfel de abordare tehnologica, combinata cu masuri organizationale riguroase, poate diminua semnificativ riscurile asociate acestor noi amenintari.
Actualizarea Windows 11 a adus, fara indoiala, numeroase avantaje pentru utilizatori, dar a deschis si usi noi pentru atacurile cibernetice. Organizarea unei strategii de aparare solida, bazata pe constientizare, preventie si tehnologie avansata, este esentiala pentru protejarea organizatiilor in fata acestei amenintari dinamice.
