Schadsoftware versteckt in verketteten ZIP-Archiven
- Warnmeldung
Eine neue Angriffsmasche nutzt die Verkettung von ZIP-Dateien, um Malware auf Windows-Rechnern einzuschleusen. Technische Gegenmaßnahmen sind möglich.
© Adobe Stock
ZIP-Programme verarbeiten ZIP-Dateien unterschiedlich
Das IT-Sicherheitsunternehmen Perception Point berichtet von folgender Vorgehensweise von Angreifenden:
- Die Angreifenden erstellen zunächst separate ZIP-Dateien.
- Eine der Dateien präparieren sie mit Malware, während die anderen harmlos bleiben.
- Im Anschluss werden die Einzeldateien zusammengehängt (verkettet) und als eine ZIP-Datei ausgeliefert.
ZIP-Programme gehen beim Entpacken solcher verketteten ZIP-Dateien unterschiedlich vor. 7-Zip zeigt z. B. nur den Inhalt des ersten Archivs an, während WinRAR den gesamten Inhalt des Archivs darstellen kann. So kann bei 7-Zip bösartige Software im Verborgenen bleiben und auf die Zielsysteme ausgebracht werden.
Perception Point ist ein israelisches IT-Sicherheitsunternehmen mit Sitz in Tel Aviv.
Empfehlungen
- Sensibilisieren Sie Ihre Mitarbeiter für diese Angriffsmasche.
- Lassen Sie eine gewisse Skepsis gegenüber Archivdateien in E-Mail-Anhängen walten. Unerwartete Archivdateien in E-Mails sind selten legitim.
- Erwägen Sie den Einsatz von Sicherheits-Software mit einer rekursiven Entpack-Funktion. Solche Software kann beim Scannen versteckten Schad-Code erkennen.
- In kritischen Umgebungen blockieren Sie die entsprechenden Erweiterungen für Archivdateien.