Microsoft aurait commencé à analyser les archives .ZIP protégées par mot de passe à la recherche de logiciels malveillants (s’ouvre dans un nouvel onglet)et tout le monde n’est pas content de la décision.
Ars Technica ont rapporté que plusieurs utilisateurs de Mastodon, dont des chercheurs en cybersécurité, ont confirmé que le programme antivirus de Microsoft avait commencé à analyser les archives .ZIP à la recherche de contenus malveillants, même ceux protégés par un mot de passe.
Les archives .ZIP protégées par mot de passe sont l’une des tactiques les plus populaires parmi les cybercriminels qui cherchent à déployer des logiciels malveillants par e-mail, car les services de sécurité des e-mails les signalent rarement.
« Pratiques fouineuses »
La publication affirme que la pratique était « bien connue de certaines personnes », mais a surpris d’autres. Le chercheur en cybersécurité Andrew Brandt, par exemple, n’était pas très enthousiaste à l’idée, car il lui était difficile de partager des logiciels malveillants avec ses collègues chercheurs via SharePoint.
« Bien que je comprenne tout à fait de faire cela pour quelqu’un d’autre qu’un analyste de logiciels malveillants, ce genre de façon curieuse de gérer cela va devenir un gros problème pour les gens comme moi qui ont besoin d’envoyer des échantillons de logiciels malveillants à leurs collègues. « , a écrit Brandt. « L’espace disponible pour le faire ne cesse de diminuer et cela aura un impact sur la capacité des chercheurs de logiciels malveillants à faire leur travail. »
Un autre chercheur, Kevin Beaumont, a déclaré que la société scanne les fichiers non seulement stockés dans SharePoint, mais partout dans ses services cloud Microsoft 365, ajoutant qu’il existe plusieurs méthodes pour consulter les archives protégées par mot de passe. Une façon, semble-t-il, consiste à analyser le contenu de l’e-mail lui-même, à la recherche de mots de passe potentiels. Parfois, les personnes qui s’envoient des archives .ZIP partagent le mot de passe dans le corps de l’e-mail.
« Si vous vous envoyez quelque chose par courrier et que vous tapez quelque chose comme » le mot de passe ZIP est Soph0s « , compressez EICAR et mot de passe ZIP avec Soph0s, il trouvera (le) mot de passe, l’extrairea et le trouvera », a-t-il écrit.
Bien que cela puisse surprendre certaines personnes, Ars Technica rappelle que les fichiers .ZIP protégés par mot de passe « fournissent une assurance minimale » qu’un tiers non autorisé lira le contenu. « Le moyen par défaut pour chiffrer les fichiers zip dans Windows est simple à remplacer. Un moyen plus fiable consiste à utiliser un chiffreur AES-256 intégré à de nombreux programmes d’archivage lors de la création de fichiers 7z », conclut le rapport.
Par: Ars Technica (s’ouvre dans un nouvel onglet)