RAR пакетът е толкова опасен, колкото и това, което е вътре.
RAR файловете са популярен, защитен формат за компресиране за групиране на множество файлове в един архив. Те улесняват съхраняването и споделянето на големи количества данни.
Въпреки това киберпрестъпниците са намерили начини да използват RAR файлове, за да доставят злонамерен софтуер или вируси на нищо неподозиращи потребители. Как RAR файловете могат да заразят вашия компютър и как можете да сте в безопасност? Нека се потопим!
Може ли отварянето на RAR файл да зарази вашия компютър?
Краткият отговор е не; просто отваряне на RAR файл сам не може да зарази компютъра ви.
RAR файловете съдържат сигурно множество файлове, точно като zip файловете. Това означава, че файлът в нормалното му състояние не може да навреди на вашия компютър, дори ако може да има вируси в един от компресираните файлове.
Но можете да заразите компютъра си, ако извлечете или изпълните злонамерените изпълними файлове, скриптове или други видове зловреден софтуер в RAR файла.
3 начина да получите вирус от RAR файл
RAR файловете се превърнаха в обичаен инструмент за киберпрестъпници, които искат да атакуват нищо неподозиращи потребители. Можете да получите вирус от RAR файл по следните начини.
1. Изтегляне от неизвестни източници
Един често срещан начин да получите вирус от RAR файл е като го изтеглите от неизвестен източник. Изтеглянето на RAR файлове от ненадеждни или неизвестни източници увеличава риска от попадане на злонамерени файлове. Тези източници може умишлено да разпространяват заразени RAR файлове, за да компрометират вашата система.
2. Изпълнение на маскирани изпълними файлове, съдържащи зловреден софтуер
Някои RAR файлове може да съдържат злонамерени изпълними файлове, пакетирани в оригинални .rar файлове. Те са маскирани като полезни файлове, като PDF или DOCX файлове. Когато обаче ги отворите, изпълнимият файл се изпълнява и заразява компютъра ви със зловреден софтуер.
Ако софтуерът, който използвате за отваряне на RAR файлове, има уязвимости в сигурността като слаба парола или е остарял, нападателите могат да го използват. Те могат да създават RAR файлове, за да използват тези софтуерни уязвимости и да инжектират зловреден софтуер във вашата система.
След това този злонамерен софтуер може да се използва за извършване на дистанционно изпълнение на код (RCE) - едно от опасностите от SMB протокола– на вашия компютър.
Пет съвета за безопасност, докато използвате RAR файлове
Ето как да сте в безопасност, докато използвате RAR файлове, дори ако съдържат злонамерени компресирани файлове.
1. Сканиране с антивирус
Антивирусните програми използват базирано на сигнатури сканиране и евристичен анализ, за да идентифицират известен зловреден софтуер и подозрително поведение, което може да показва наличието на нови или неизвестни заплахи.
Ето защо, преди да отворите RAR файл, трябва да го сканирате с първокласен и актуален антивирусен софтуер. Това ще открие и премахне всеки потенциален зловреден софтуер или вируси, скрити във файла.
2. Проверете съдържанието преди извличане
Някои RAR файлове може да съдържат множество файлове или папки. Преди да извлечете целия архив, е разумно да прегледате какво има в RAR файла, преди да го извлечете. По този начин ще знаете какво има вътре и по-добре ще определите дали е безопасно да се извлече. Не извличайте файла, ако съдържанието изглежда подозрително или непознато.
Освен това можете да използвате Инструменти за извличане на RAR файлове, като 7-ZIP или PeaZip, тъй като ви позволяват да визуализирате файловете в RAR архива, без да ги извличате напълно, осигурявайки допълнителен слой на безопасност.
3. Проверете името и разширението на файла
Киберпрестъпниците често използват техники за социално инженерство чрез маскиране на зловреден софтуер като легитимни файлове. Например злонамерен файл с име „Document.docx.exe“ може да изглежда като безвреден документ на Word, но всъщност е изпълним файл.
Винаги проверявайте отново имената на файловете в RAR файл и се уверете, че разширението съответства на очаквания формат. Не отваряйте файла, ако името е подозрително или разширението не е познато. Вместо това го изтрийте веднага.
4. Използвайте реномирана услуга за споделяне на файлове
Ако изтегляте RAR файлове онлайн, използвайте реномирана услуга за споделяне на файлове. Избягвайте да изтегляте файлове от неизвестни източници или съмнителни уебсайтове. Вместо това използвайте доверени уебсайтове и услуги за споделяне на файлове с добра репутация за сигурност и надеждност.
5. Използвайте Sandbox или виртуална машина за извличане
Ако не сте сигурни в автентичността и безопасността на RAR файл (може би след като сте го изтеглили от неизвестен или ненадежден източник), извлечете или изпълнете компресираните файлове с помощта на пясъчник или виртуален машина.
Пясъчникът изолира изпълнението на файла от основната ви система, предотвратявайки потенциалния зловреден софтуер да засегне компютъра ви. Този софтуер ще създаде виртуална среда, която изолира файла от операционната система на вашия компютър, предотвратявайки потенциални щети от въздействие върху вашата система.
Бъдете в безопасност, докато използвате RAR файлове
Въпреки че самото отваряне и използване на RAR файл не представлява пряк риск от получаване на вирус, the съдържанието на RAR файловете може да представлява риск за сигурността, ако съдържат вируси или зловреден софтуер и не се обработват правилно. Следвайки съветите по-горе, можете да сте в безопасност, докато използвате RAR файлове и да защитите компютъра си от потенциални заплахи.
