RAR-pakett on sama ohtlik kui selle sees olev.
RAR-failid on populaarne turvaline tihendusvorming mitme faili koondamiseks ühte arhiivi. Need muudavad suurte andmemahtude salvestamise ja jagamise lihtsamaks.
Küberkurjategijad on aga leidnud viise, kuidas RAR-faile ära kasutada pahavara või viiruste edastamiseks pahaaimamatutele kasutajatele. Kuidas võivad RAR-failid teie arvutit nakatada ja kuidas saate end turvaliselt hoida? Sukeldume sisse!
Kas RAR-faili avamine võib teie arvutit nakatada?
Lühike vastus on ei; lihtsalt RAR-faili avamine üksi ei saa teie arvutit nakatada.
RAR-failid sisaldavad turvaliselt palju faile, nagu zip-failid. See tähendab, et tavaolekus fail ei saa teie arvutit kahjustada, isegi kui ühes tihendatud failis võib olla viirusi.
Kuid võite oma arvuti nakatada, kui ekstraheerite või käivitate RAR-failis olevad pahatahtlikud käivitatavad failid, skriptid või muud tüüpi pahavara.
3 viisi, kuidas saate RAR-failist viiruse hankida
RAR-failidest on saanud tavaline tööriist küberkurjategijate jaoks, kes soovivad rünnata pahaaimamatuid kasutajaid. Viiruse saate RAR-failist hankida järgmistel viisidel.
1. Allalaadimine tundmatutest allikatest
Üks levinud viis viiruse hankimiseks RAR-failist on selle allalaadimine tundmatust allikast. RAR-failide allalaadimine ebausaldusväärsetest või tundmatutest allikatest suurendab pahatahtlike failidega kokkupuutumise ohtu. Need allikad võivad teie süsteemi ohustamiseks tahtlikult levitada nakatunud RAR-faile.
2. Pahavara sisaldavate varjatud käivitatavate failide käivitamine
Mõned RAR-failid võivad sisaldada pahatahtlikke käivitatavaid faile, mis on pakitud ehtsatesse .rar-failidesse. Need on maskeeritud kasulike failidena, näiteks PDF või DOCX failid. Nende avamisel aga käivitatav fail käivitub ja nakatab teie arvuti pahavaraga.
Kui RAR-failide avamiseks kasutataval tarkvaral on turvaauke, näiteks nõrk parool või see on aegunud, võivad ründajad seda ära kasutada. Nad saavad koostada RAR-faile, et neid tarkvara haavatavusi ära kasutada ja teie süsteemi pahavara süstida.
Seda pahavara saab seejärel kasutada koodi kaugkäivitamiseks (RCE) – üks neist SMB protokolli ohtudest- teie arvutis.
Viis näpunäidet RAR-failide kasutamisel turvalisuse tagamiseks
Siit saate teada, kuidas RAR-failide kasutamisel turvalisus püsida, isegi kui need sisaldavad pahatahtlikke tihendatud faile.
1. Skannige viirusetõrjega
Viirusetõrjeprogrammid kasutavad allkirjapõhist skannimist ja heuristlikku analüüsi, et tuvastada teadaolevat pahavara ja kahtlast käitumist, mis võib viidata uute või tundmatute ohtude olemasolule.
Seetõttu peate enne RAR-faili avamist skannima selle tipptasemel ja ajakohase viirusetõrjetarkvaraga. See tuvastab ja kõrvaldab failis peidetud potentsiaalse pahavara või viirused.
2. Enne väljavõtmist kontrollige sisu
Mõned RAR-failid võivad sisaldada mitut faili või kausta. Enne kogu arhiivi ekstraktimist on mõistlik RAR-failis enne selle lahtipakkimist vaadata. Nii saate teada, mis sees on, ja saate paremini kindlaks teha, kas selle eemaldamine on ohutu. Ärge eraldage faili, kui selle sisu tundub kahtlane või võõras.
Lisaks saate kasutada RAR-faili ekstraheerimise tööriistad, nagu 7-ZIP või PeaZip, kuna need võimaldavad teil RAR-i arhiivis olevate failide eelvaadet vaadata ilma neid täielikult välja pakkimata, pakkudes täiendavat turvalisust.
3. Kontrollige faili nime ja laiendit
Küberkurjategijad sageli kasutada sotsiaalse inseneri tehnikaid maskeerides pahavara legitiimsete failidena. Näiteks võib pahatahtlik fail nimega "Document.docx.exe" ilmuda kahjutu Wordi dokumendina, kuid tegelikult on see käivitatav fail.
Kontrollige alati RAR-failis olevate failide nimesid ja veenduge, et laiend vastaks oodatud vormingule. Ärge avage faili, kui nimi on kahtlane või laiend on võõras. Selle asemel kustutage see kohe.
4. Kasutage mainekat failijagamisteenust
Kui laadite RAR-faile alla võrgust, kasutage hea mainega failijagamisteenust. Vältige failide allalaadimist tundmatutest allikatest või küsitavatelt veebisaitidelt. Selle asemel kasutage usaldusväärseid veebisaite ja failijagamisteenuseid, millel on turvalisuse ja usaldusväärsuse osas hea maine.
5. Kasutage ekstraktimiseks liivakasti või virtuaalmasinat
Kui te pole kindel RAR-faili autentsuses ja ohutuses (võib-olla pärast selle allalaadimist tundmatu või ebausaldusväärne allikas), ekstraktige või käivitage tihendatud failid liivakasti või virtuaalse masin.
Liivakast isoleerib faili täitmise teie põhisüsteemist, takistades potentsiaalsel pahavaral teie arvutit mõjutada. See tarkvara loob virtuaalse keskkonna, mis isoleerib faili teie arvuti operatsioonisüsteemist, vältides võimalikke kahjustusi teie süsteemi mõjutamast.
Olge RAR-failide kasutamisel turvaline
Kuigi RAR-faili enda avamine ja kasutamine ei kujuta endast otsest ohtu viiruse saamiseks, RAR-failide sisu võib olla turvarisk, kui see sisaldab viiruseid või pahavara ja seda ei käsitleta korralikult. Järgides ülaltoodud näpunäiteid, saate RAR-failide kasutamisel olla turvaline ja kaitsta oma arvutit võimalike ohtude eest.