Balík RAR je len taký nebezpečný ako to, čo je vo vnútri.
Súbory RAR sú obľúbeným bezpečným kompresným formátom na spojenie viacerých súborov do jedného archívu. Uľahčujú ukladanie a zdieľanie veľkého množstva údajov.
Kyberzločinci však našli spôsoby, ako zneužiť súbory RAR na doručenie škodlivého softvéru alebo vírusov nič netušiacim používateľom. Ako môžu súbory RAR infikovať váš počítač a ako môžete zostať v bezpečí? Poďme sa ponoriť!
Môže otvorenie súboru RAR infikovať váš počítač?
Krátka odpoveď je nie; jednoducho otvorenie súboru RAR sám nemôže infikovať váš počítač.
Súbory RAR bezpečne obsahujú množstvo súborov, rovnako ako súbory zip. To znamená, že súbor v normálnom stave nemôže poškodiť váš počítač, aj keď sa v jednom z komprimovaných súborov môžu nachádzať vírusy.
Môžete však infikovať váš počítač, ak extrahujete alebo spustíte škodlivé spustiteľné súbory, skripty alebo iné typy škodlivého softvéru v súbore RAR.
3 spôsoby, ako môžete získať vírus zo súboru RAR
Súbory RAR sa stali bežným nástrojom pre kyberzločincov, ktorí chcú zaútočiť na nič netušiacich používateľov. Vírus môžete získať zo súboru RAR nasledujúcimi spôsobmi.
1. Sťahovanie z neznámych zdrojov
Jedným z bežných spôsobov, ako získať vírus zo súboru RAR, je jeho stiahnutie z neznámeho zdroja. Sťahovanie súborov RAR z nedôveryhodných alebo neznámych zdrojov zvyšuje riziko, že narazíte na škodlivé súbory. Tieto zdroje môžu úmyselne distribuovať infikované súbory RAR, aby ohrozili váš systém.
2. Spúšťanie skrytých spustiteľných súborov obsahujúcich malvér
Niektoré súbory RAR môžu obsahovať škodlivé spustiteľné súbory zabalené v originálnych súboroch .rar. Sú maskované ako užitočné súbory, napr PDF alebo DOCX súbory. Keď ich však otvoríte, spustí sa spustiteľný súbor a infikuje váš počítač škodlivým softvérom.
Ak má softvér, ktorý používate na otváranie súborov RAR, slabé miesta v zabezpečení, ako napríklad slabé heslo, alebo je zastaraný, útočníci by ho mohli zneužiť. Môžu vytvárať súbory RAR, aby využili tieto zraniteľnosti softvéru a vložili do vášho systému malvér.
Tento malvér sa potom môže použiť na vykonávanie vzdialeného spustenia kódu (RCE) – jedného z nich nebezpečenstvám protokolu SMB— na vašom počítači.
Päť tipov, ako zostať v bezpečí pri používaní súborov RAR
Tu je návod, ako zostať v bezpečí pri používaní súborov RAR, aj keď obsahujú škodlivé komprimované súbory.
1. Skenovanie pomocou antivírusu
Antivírusové programy používajú skenovanie a heuristickú analýzu na základe podpisov na identifikáciu známeho škodlivého softvéru a podozrivého správania, ktoré môže naznačovať prítomnosť nových alebo neznámych hrozieb.
Pred otvorením akéhokoľvek súboru RAR ho preto musíte naskenovať pomocou špičkového a aktuálneho antivírusového softvéru. Tým sa zistí a odstráni akýkoľvek potenciálny malvér alebo vírusy skryté v súbore.
2. Pred extrahovaním skontrolujte obsah
Niektoré súbory RAR môžu obsahovať viacero súborov alebo priečinkov. Pred extrahovaním celého archívu je rozumné si pred extrahovaním súboru RAR pozrieť ukážku toho, čo je v ňom. Týmto spôsobom budete vedieť, čo je vo vnútri, a lepšie určíte, či je bezpečné ho extrahovať. Ak obsah vyzerá podozrivo alebo neznáme, súbor nerozbaľujte.
Tiež môžete použiť nástroje na extrakciu súborov RAR, Páči sa mi to 7-ZIP alebo PeaZip, pretože vám umožňujú zobraziť ukážku súborov v archíve RAR bez ich úplného rozbalenia, čo poskytuje ďalšiu úroveň bezpečnosti.
3. Skontrolujte názov súboru a príponu
Kyberzločinci často využívať techniky sociálneho inžinierstva maskovaním malvéru za legitímne súbory. Napríklad škodlivý súbor s názvom „Document.docx.exe“ sa môže javiť ako neškodný dokument programu Word, ale v skutočnosti je to spustiteľný súbor.
Vždy dvakrát skontrolujte názvy súborov v súbore RAR a uistite sa, že prípona zodpovedá očakávanému formátu. Neotvárajte súbor, ak je názov podozrivý alebo ak nepoznáte príponu. Namiesto toho ho okamžite vymažte.
4. Použite renomovanú službu na zdieľanie súborov
Ak sťahujete súbory RAR online, použite renomovanú službu na zdieľanie súborov. Vyhnite sa sťahovaniu súborov z neznámych zdrojov alebo pochybných webových stránok. Namiesto toho používajte dôveryhodné webové stránky a služby na zdieľanie súborov s dobrou povesťou z hľadiska bezpečnosti a spoľahlivosti.
5. Na extrahovanie použite karanténu alebo virtuálny počítač
Ak si nie ste istí pravosťou a bezpečnosťou súboru RAR (možno po jeho stiahnutí z neznámy alebo nedôveryhodný zdroj), extrahujte alebo spustite komprimované súbory pomocou sandboxu alebo virtuálneho stroj.
Sandbox izoluje spustenie súboru od vášho hlavného systému, čím bráni potenciálnemu škodlivému softvéru, aby ovplyvnil váš počítač. Tento softvér vytvorí virtuálne prostredie, ktoré izoluje súbor od operačného systému vášho počítača, čím zabráni prípadnému poškodeniu vášho systému.
Zostaňte v bezpečí pri používaní súborov RAR
Aj keď samotné otváranie a používanie súboru RAR nepredstavuje priame riziko získania vírusu obsah súborov RAR môže predstavovať bezpečnostné riziko, ak obsahuje vírusy alebo malvér a nie je s nimi zaobchádzané riadne. Podľa vyššie uvedených tipov môžete zostať v bezpečí pri používaní súborov RAR a chrániť svoj počítač pred potenciálnymi hrozbami.
