Este artigo pretende-se mostrar como se proteger caso seja enviado um email ou mensagem contendo links para Arquivo .exe de extração automática SFX.
Também conhecido por muitos em breve como SFX Arquivos, os arquivos de extração automática são aplicativos executáveis que contêm arquivos compactados e possuem o módulo SFX, que geralmente é exibido como um arquivo executável do Microsoft Windows EXE. Seu principal objetivo é conseguir extrair os arquivos que são arquivados dentro da mesma forma que o assistente de um instalador de instalação faz. Isso é feito para permitir aos usuários que não possuem o programa adequado abrir um arquivo em seu PC, para poder extrair arquivos sem um hic-up. Como a maioria dos arquivos SFX é executável, às vezes são considerados aplicativos de alto risco por programas antivírus. Isso ocorre principalmente porque os arquivos SFX são usados para infectar os usuários executando um script malicioso ao serem abertos pela vítima., como a situação com CERBER e outros vírus de ransomware.
Arquivos SFX - Mais informações
Um arquivo SFX pode ser criado com muita facilidade por um dos programas suportados, que são os seguintes:
- WinRAR
- Corel WinZip
- 7-Fecho eclair
- ESTSoft
- ALZp
- Smart SFX Pro
- RARLAB
- Arquivador de abelhas incrível (Para MacOS)
Os arquivos também podem ser criados em sistemas operacionais baseados em Linux com vários comandos se os módulos corretos estiverem instalados neles. O processo de criação não é complicado:
Por que os autores de malware usam arquivos SFX para infectar
Em segurança cibernética, esses tipos de arquivos geralmente estão associados a malware, e é por isso que alguns programas antivírus chegam ao ponto de executar o arquivo SFX em uma sandbox para evitar a infecção por meio de um script. Alguns softwares de segurança e serviços de email são relatados até para bloquear todos os arquivos SFX que passam pelos servidores para evitar completamente a infecção.
A principal razão para isso é a eficácia que os arquivos SFX trazem para a mesa dos criminosos. Eles são arquivos executáveis, o que significa que um programa conhecido como File Joiner pode combiná-los com códigos maliciosos que infectarão automaticamente o PC do usuário, simplesmente sendo aberto. É por isso que os cibercriminosos continuam desenvolvendo métodos cada vez mais novos para divulgá-los.
Um método que resulta na propagação bem-sucedida desses arquivos por email é o upload dos arquivos SFX em contas na nuvem que não os verificam.. Isso é semelhante à estratégia mais recente usada pelo Cerber ransomware - um link da Web é carregado na mensagem de email, o que leva a uma página da conta da caixa de depósito, onde o arquivo SFX .exe pode ser baixado e iniciado pela vítima enganada. Gostar a figura abaixo demonstra, uma vez que o arquivo foi executado, o usado nem precisa extraí-lo para ser infectado - o script inicia automaticamente com a execução do arquivo pelo usuário:
Existem inúmeras vantagens e desvantagens de trabalhar com arquivos SFX da perspectiva do usuário:
Vantagens
- A capacidade de converter o conteúdo e as ferramentas de compactação em segmentos menores de dados.
- Processo simples de extração - requer apenas a operação dos arquivos e sua execução através de etapas simples(escolhendo pasta e extraindo) em vez de ter que instalar um programa que abre os arquivos.
Desvantagens
- A maioria dos programas antivírus e servidores de email, bem como plataformas na nuvem, às vezes, pode bloquear os arquivos porque eles são considerados um método muito eficaz para infectar sistemas com malware.
- Eles podem ser iniciados apenas se os sistemas operacionais que os suportam tiverem o módulo SFX pré-instalado, o que significa que alguns sistemas operacionais não convencionais podem ter dificuldades em abri-los.
- O módulo de extração responsável por descompactar os arquivos automaticamente pode adicionar memória ao arquivo referente a kilobytes, o que pode ser uma desvantagem quando pequenos arquivos estão sendo criados.
Como verificar arquivos de extração automática antes de abri-los
É muito importante saber o que fazer para saber se um tipo de executável SFX deve ou não ser aberto ou não. Felizmente, agora existe um serviço online com o qual você pode verificar o arquivo antes mesmo de abri-lo e arriscar infectar seu computador.
A maioria dos arquivos maliciosos contidos nos arquivos é inofensiva se forem compactados no arquivo SFX. E se não for aberto automaticamente, não pode infectar seu computador. É por isso que você pode aproveitar o primeiro scanner on-line de arquivos exclusivamente, chamado ZipeZip.com. Permite selecionar um arquivo até 200 MB e digitalizá-lo sem precisar abrir o arquivo SFX em questão.
Para selecionar um arquivo usando o ZipeZip, basta seguir os passos abaixo:
Vá para o site oficial do ZipeZip e clique no botão azul e selecione o Arquivo SFX em questão do seu computador:
O arquivo pode ser verificado apenas clicando no "Selecione o arquivo" botão e localizando-o. Assim que o arquivo for selecionado, ele pode ser carregado rapidamente clicando no "Envio" botão.
De lá, o sistema do Zip-E-Zip inicia a digitalização, Ele começa a verificar seu banco de dados avançado para detectar os arquivos maliciosos no arquivo SFX. Logo após o upload do arquivo, você receberá uma resposta para a pergunta “Este arquivo é malicioso?”:
Então, você pode tomar uma decisão informada com segurança sobre o que fazer com o email malicioso. Você pode enviá-lo a pesquisadores de malware para análises adicionais ou simplesmente excluí-lo sem precisar abrir..
Proteção de arquivos ZipeZip e SFX - Conclusão
Como resultado final deste, o uso de arquivos está se tornando cada vez mais comum, porque os serviços de email tendem a bloquear arquivos suspeitos, pois eles possuem proteção incorporada configurada para verificar os tipos de arquivos enviados e negar seu upload ou bloqueá-los. É por isso que os cibercriminosos procuram métodos mais novos de infecção que não são detectados e ainda podem enganar vítimas inexperientes. Este é um ótimo investimento do lado deles, e se você, o usuário sabe como proteger seu PC e seu arquivos importantes, isso pode poupar muitas dores de cabeça.