A volte sono in dilemma quando voglio aprire il file di archivio se c'è qualche rischio aprendolo, perché non sono sicuro che l'attaccante possa usare qualche trucco che attiverà il malware semplicemente cliccandoci sopra.
Non sto parlando di fare clic o aprire ciò che è all'interno del file di archivio, ma semplicemente aprendo il file di archivio.
Quindi c'è qualche rischio di farlo?
Un trucco ben noto sarà quello di mascherare un PE o un programma eseguibile in un altro file, un PDF o un archivio per esempio.
Poiché la maggior parte delle persone si affida all'icona o all'estensione del file, funziona piuttosto bene sugli utenti comuni.
Per esempio noi (i secondi ragazzi) abbiamo camuffato un file PE in formato pdf (che in realtà era un file vbs) chiamato im_now_a_daddy_guyz!.pdf.vbs e inviato via e-mail a tutti i dipendenti dell'azienda, spiegando nel corpo della posta come il nostro complice è felice e volevo condividere le notizie.
L'87% dei dipendenti dell'azienda l'ha aperto, il seguente popup è apparso sul loro schermo What if i told you, i could be a real Malware. Era nell'ambito di un programma di sensibilizzazione sulla sicurezza.
Quindi sì fai attenzione quando esegui i file.
Se vuoi sapere come prevenire questo e, allo stesso modo, come fidarti di un file prima di eseguirlo, leggi questo pagina , inizia dalla parte È falso o vero? .
Sentiti libero di leggere l'intero articolo (le 5 parti). È ben scritto e accessibile a chiunque sappia come digitare le cose con una tastiera. Questo articolo dovrebbe insegnare alcune nozioni di base sul campo reverse engineering di Malware.
Divertiti.
Sì, c'è il rischio associato a questo. Se lo strumento che usi per aprire l'archivio presenta delle vulnerabilità, è possibile che l'analisi di un file zip o rar dannoso possa consentire a un utente malintenzionato di sfruttare la vulnerabilità.
WinZip ha avuto alcuni bug nel corso degli anni, ad esempio: link
Tutto ciò detto, i rischi sono probabilmente piuttosto piccoli. Niente è senza rischi.
Dipende dalla fonte, da dove proviene, è una fonte attendibile o una email dannosa?
In ogni caso, ci sono rischi minori connessi all'apertura di un file .zip / .rar legittimo. Minore, perché è internet, tutto ha una qualche forma di vulnerabilità.
Come menzionato da Baptiste, puoi mascherare un'applicazione come completamente diversa. Cambia l'immagine, rendi il nome del file qualcosa che non è ovvio al primo tentativo. Una strategia comune è File.zip.pdf o File.zip.exe. Alcuni utenti non hanno l'intera vista estensione abilitata, quindi vedranno: File.zip (applicazione eseguibile).
Se sei preoccupato, puoi aprire il file zip in un ambiente in modalità sandbox o eseguire un controllo approfondito del malware con software anti-malware / antivirus, che dovrebbe dare al file una certa credibilità.