Ένα πακέτο RAR είναι τόσο επικίνδυνο όσο αυτό που υπάρχει μέσα.
Τα αρχεία RAR είναι μια δημοφιλής, ασφαλής μορφή συμπίεσης για τη ομαδοποίηση πολλών αρχείων σε ένα αρχείο. Κάνουν την αποθήκευση και την κοινή χρήση μεγάλων ποσοτήτων δεδομένων ευκολότερη.
Ωστόσο, οι εγκληματίες του κυβερνοχώρου έχουν βρει τρόπους να εκμεταλλεύονται αρχεία RAR για να παραδίδουν κακόβουλο λογισμικό ή ιούς σε ανυποψίαστους χρήστες. Πώς μπορούν τα αρχεία RAR να μολύνουν τον υπολογιστή σας και πώς μπορείτε να παραμείνετε ασφαλείς; Ας βουτήξουμε!
Μπορεί το άνοιγμα ενός αρχείου RAR να μολύνει τον υπολογιστή σας;
Η σύντομη απάντηση είναι όχι. απλά ανοίγοντας ένα αρχείο RAR από μόνη της δεν μπορεί να μολύνει τον υπολογιστή σας.
Τα αρχεία RAR περιέχουν με ασφάλεια πολλά αρχεία, όπως και τα αρχεία zip. Αυτό σημαίνει ότι το αρχείο στην κανονική του κατάσταση δεν μπορεί να βλάψει τον υπολογιστή σας, ακόμα κι αν μπορεί να υπάρχουν ιοί σε ένα από τα συμπιεσμένα αρχεία.
Ωστόσο, ενδέχεται να μολύνετε τον υπολογιστή σας εάν εξαγάγετε ή εκτελέσετε τα κακόβουλα εκτελέσιμα αρχεία, τα σενάρια ή άλλους τύπους κακόβουλου λογισμικού στο αρχείο RAR.
3 τρόποι με τους οποίους μπορείτε να πάρετε έναν ιό από ένα αρχείο RAR
Τα αρχεία RAR έχουν γίνει ένα κοινό εργαλείο για εγκληματίες του κυβερνοχώρου που θέλουν να επιτεθούν σε ανυποψίαστους χρήστες. Μπορείτε να πάρετε έναν ιό από ένα αρχείο RAR με τους ακόλουθους τρόπους.
1. Λήψη από άγνωστες πηγές
Ένας συνηθισμένος τρόπος για να πάρετε έναν ιό από ένα αρχείο RAR είναι η λήψη του από μια άγνωστη πηγή. Η λήψη αρχείων RAR από μη αξιόπιστες ή άγνωστες πηγές αυξάνει τον κίνδυνο να αντιμετωπίσετε κακόβουλα αρχεία. Αυτές οι πηγές ενδέχεται να διανέμουν σκόπιμα μολυσμένα αρχεία RAR για να θέσουν σε κίνδυνο το σύστημά σας.
2. Εκτέλεση συγκεκαλυμμένων εκτελέσιμων αρχείων που περιέχουν κακόβουλο λογισμικό
Ορισμένα αρχεία RAR ενδέχεται να περιέχουν κακόβουλα εκτελέσιμα αρχεία συσκευασμένα σε γνήσια αρχεία .rar. Είναι μεταμφιεσμένα ως χρήσιμα αρχεία, όπως π.χ PDF ή DOCX αρχεία. Ωστόσο, όταν τα ανοίγετε, εκτελείται το εκτελέσιμο αρχείο και μολύνει τον υπολογιστή σας με κακόβουλο λογισμικό.
Εάν το λογισμικό που χρησιμοποιείτε για το άνοιγμα αρχείων RAR έχει ευπάθειες ασφαλείας, όπως αδύναμο κωδικό πρόσβασης ή είναι παλιό, οι εισβολείς θα μπορούσαν να το εκμεταλλευτούν. Μπορούν να δημιουργήσουν αρχεία RAR για να εκμεταλλευτούν αυτά τα τρωτά σημεία λογισμικού και να εισάγουν κακόβουλο λογισμικό στο σύστημά σας.
Αυτό το κακόβουλο λογισμικό μπορεί στη συνέχεια να χρησιμοποιηθεί για την εκτέλεση απομακρυσμένων εκτελέσεων κώδικα (RCE)—μία από αυτές τους κινδύνους του πρωτοκόλλου SMB-στον υπολογιστή σου.
Πέντε συμβουλές για να παραμείνετε ασφαλείς κατά τη χρήση αρχείων RAR
Δείτε πώς μπορείτε να παραμείνετε ασφαλείς κατά τη χρήση αρχείων RAR, ακόμα κι αν περιέχουν κακόβουλα συμπιεσμένα αρχεία.
1. Σάρωση με Antivirus
Τα προγράμματα προστασίας από ιούς χρησιμοποιούν σάρωση που βασίζεται σε υπογραφές και ευρετική ανάλυση για τον εντοπισμό γνωστού κακόβουλου λογισμικού και ύποπτης συμπεριφοράς που μπορεί να υποδηλώνει την παρουσία νέων ή άγνωστων απειλών.
Επομένως, πριν ανοίξετε οποιοδήποτε αρχείο RAR, πρέπει να το σαρώσετε με κορυφαίο και ενημερωμένο λογισμικό προστασίας από ιούς. Αυτό θα εντοπίσει και θα εξαλείψει τυχόν κακόβουλο λογισμικό ή ιούς που κρύβονται μέσα στο αρχείο.
2. Ελέγξτε τα περιεχόμενα πριν την εξαγωγή
Ορισμένα αρχεία RAR μπορεί να περιέχουν πολλά αρχεία ή φακέλους. Προτού εξαγάγετε ολόκληρο το αρχείο, είναι συνετό να κάνετε προεπισκόπηση τι υπάρχει στο αρχείο RAR πριν το εξαγάγετε. Με αυτόν τον τρόπο, θα γνωρίζετε τι υπάρχει μέσα και θα προσδιορίσετε καλύτερα εάν είναι ασφαλές να το εξαγάγετε. Μην εξαγάγετε το αρχείο εάν τα περιεχόμενα φαίνονται ύποπτα ή άγνωστα.
Επίσης, μπορείτε να χρησιμοποιήσετε Εργαλεία εξαγωγής αρχείων RAR, αρέσει 7-ZIP ή PeaZip, καθώς σας επιτρέπουν να κάνετε προεπισκόπηση των αρχείων μέσα στο αρχείο RAR χωρίς να τα εξαγάγετε πλήρως, παρέχοντας ένα επιπλέον επίπεδο ασφάλειας.
3. Ελέγξτε το όνομα και την επέκταση αρχείου
Κυβερνοεγκληματίες συχνά χρησιμοποιούν τεχνικές κοινωνικής μηχανικής συγκαλύπτοντας κακόβουλο λογισμικό ως νόμιμα αρχεία. Για παράδειγμα, ένα κακόβουλο αρχείο με το όνομα "Document.docx.exe" μπορεί να εμφανίζεται ως αβλαβές έγγραφο του Word, αλλά στην πραγματικότητα είναι ένα εκτελέσιμο αρχείο.
Ελέγχετε πάντα τα ονόματα των αρχείων σε ένα αρχείο RAR και βεβαιωθείτε ότι η επέκταση ταιριάζει με την αναμενόμενη μορφή. Μην ανοίξετε το αρχείο εάν το όνομα είναι ύποπτο ή η επέκταση είναι άγνωστη. Αντίθετα, διαγράψτε το αμέσως.
4. Χρησιμοποιήστε μια αξιόπιστη υπηρεσία κοινής χρήσης αρχείων
Εάν πραγματοποιείτε λήψη αρχείων RAR στο διαδίκτυο, χρησιμοποιήστε μια αξιόπιστη υπηρεσία κοινής χρήσης αρχείων. Αποφύγετε τη λήψη αρχείων από άγνωστες πηγές ή αμφισβητούμενους ιστότοπους. Αντίθετα, χρησιμοποιήστε αξιόπιστους ιστότοπους και υπηρεσίες κοινής χρήσης αρχείων με καλή φήμη για ασφάλεια και αξιοπιστία.
5. Χρησιμοποιήστε Sandbox ή Virtual Machine για εξαγωγή
Εάν δεν είστε σίγουροι για την αυθεντικότητα και την ασφάλεια ενός αρχείου RAR (ίσως μετά τη λήψη του από άγνωστη ή μη αξιόπιστη πηγή), εξάγετε ή εκτελέστε τα συμπιεσμένα αρχεία χρησιμοποιώντας sandbox ή εικονικό μηχανή.
Ένα sandbox απομονώνει την εκτέλεση του αρχείου από το κύριο σύστημά σας, αποτρέποντας πιθανό κακόβουλο λογισμικό να επηρεάσει τον υπολογιστή σας. Αυτό το λογισμικό θα δημιουργήσει ένα εικονικό περιβάλλον που απομονώνει το αρχείο από το λειτουργικό σύστημα του υπολογιστή σας, αποτρέποντας τυχόν ζημιές από το σύστημά σας.
Μείνετε ασφαλείς κατά τη χρήση αρχείων RAR
Ενώ το ίδιο το άνοιγμα και η χρήση ενός αρχείου RAR δεν ενέχει άμεσο κίνδυνο μόλυνσης από ιό, το Τα περιεχόμενα των αρχείων RAR μπορεί να αποτελούν κίνδυνο για την ασφάλεια εάν περιέχουν ιούς ή κακόβουλο λογισμικό και δεν αντιμετωπίζονται δεόντως. Ακολουθώντας τις παραπάνω συμβουλές, μπορείτε να παραμείνετε ασφαλείς ενώ χρησιμοποιείτε αρχεία RAR και να προστατεύσετε τον υπολογιστή σας από πιθανές απειλές.