Los hackers ahora usan archivos ZIP para esconder virus y meterlos en tu PC

[wolfbcn]

Cuando recibimos emails y descargamos archivos, normalmente pasan por diversos filtros. Por ejemplo, en el email, la propia Google escanea el archivo en busca de contenido malicioso, además de luego el antivirus que tengamos en el ordenador. El problema llega cuando con sólo comprimir el archivo en ZIP, un hacker puede colarnos un virus en el ordenador.

Un archivo ZIP que esconde un troyano en su interior

Esta es la técnica que está usando una nueva campaña de hackeo descubierta por investigadores de Trustwave, la cual busca distribuir el malware media phishing. Con ella, consiguen saltarse los filtros de los portales de correo electrónico para distribuir el malware NanoCore RAT.

LEER MAS: https://www.adslzone.net/2019/11/08/archivos-zip-virus-email/

[Tachikomaia]

Desde hace años asumo que un ZIP, RAR, etc, puede tener cualquier cosa dentro, incluso archivos invisibles que no veo (creo que por algún motivo, cuando tuve un virus o un error "inofensivo", no tenía puesta la configuración de mostrar todos los archivos, pero no recuerdo haberla cambiado).
Y que nada los detecta, o en definitiva que podría no detectarse, porque cuando uno descarga un exe la página te puede decir que está libre de virus (aunque sea mentira) y el navegador también te avisa que puede dañar el pc, pero cuando descargas un zip te dicen que no pueden analizarlo o nada te dicen, y el navegador tampoco. Además parece obvio que ver si un exe tiene un virus es más fácil que ver si un exe dentro de un zip lo tiene, a menos que el exe de afuera se active (no solo, supongo) y joda al antivirus. El que esté dentro SUPONGO que no puede activarse.

Lo que no sé es si un archivo MP4, por ejemplo, puede contener un virus. Hace unos días bajé uno de Google Drive y dijo que no lo podía analizar.
Bah, en realidad no es que eso sea lo único que no sé xD Más bien es de lo que menos creo saber.

[@XSStringManolo]

Los hackers ahora usan archivos ZIP para esconder virus y meterlos en tu PC.

Si entendemos "ahora" por "hace más de 30 años"

Desde hace años asumo que un ZIP, RAR, etc, puede tener cualquier cosa dentro, incluso archivos invisibles que no veo (creo que por algún motivo, cuando tuve un virus o un error "inofensivo", no tenía puesta la configuración de mostrar todos los archivos, pero no recuerdo haberla cambiado).
Y que nada los detecta, o en definitiva que podría no detectarse, porque cuando uno descarga un exe la página te puede decir que está libre de virus (aunque sea mentira) y el navegador también te avisa que puede dañar el pc, pero cuando descargas un zip te dicen que no pueden analizarlo o nada te dicen, y el navegador tampoco. Además parece obvio que ver si un exe tiene un virus es más fácil que ver si un exe dentro de un zip lo tiene, a menos que el exe de afuera se active (no solo, supongo) y joda al antivirus. El que esté dentro SUPONGO que no puede activarse.

Lo que no sé es si un archivo MP4, por ejemplo, puede contener un virus. Hace unos días bajé uno de Google Drive y dijo que no lo podía analizar.
Bah, en realidad no es que eso sea lo único que no sé xD Más bien es de lo que menos creo saber.

Da igual rar, que zip, que txt, que mp4 o lo que sea. Cualquier archivo puede tener malware.
El tema de los zip/rar es que se pueden poner autoextraibles y ejecutar al extraer, y al ponerle contraseña, el antivirus no puede acceder/entender el archivo cifrado.

Hay programas que hacen todo. Por ejemplo te mando un programa metido en un documento .pdf
Tu abres el pdf y el programa descarga los archivos que yo le diga.
Esos archivos pueden ser .mp4 con el código del malware escondido por estegonografía y mi programa lo lee y lo ejecuta.

No hay antivirus que protega de estos ataques.
Lo que puedes hacer es poner un proxy interceptando todo el tráfico de la red y lo revisas antes de dejarlo continuar.

[El_Andaluz]

Enserio no lo sabía. (Ironía)

[Machacador]

Estos hackers ahora que inventaron esos zip son una amenaza... grrrrrrrr...