top of page
Cerca

Non cliccare su quell'allegato ZIP , potrebbe essere un regalo per te da parte di un hacker.

Aggiornamento: 12 gen

Il problema relativo al malware in 7-Zip è legato principalmente al fatto che 7-Zip è un software di compressione open source molto popolare e, come tale, viene talvolta sfruttato dai cybercriminali per distribuire malware.


Ci sono diverse modalità con cui questo può accadere:


  • i criminali informatici possono creare archivi compressi (ad esempio, file .7z, .zip o .tar) contenenti malware, e poi distribuire questi file tramite email, download da siti web compromessi o altri mezzi. In alcuni casi, l'archivio potrebbe contenere file eseguibili (come .exe o .bat) che vengono eseguiti quando l'utente estrae i file.


  • anche se 7-Zip è generalmente considerato sicuro, come ogni altro software, potrebbe presentare delle vulnerabilità che possono essere sfruttate da attaccanti. Ad esempio, in passato sono stati scoperti bug nel software che permettevano a un malintenzionato di eseguire codice dannoso durante l'estrazione di archivi speciali o corrotto. L'attaccante potrebbe manipolare il formato dell'archivio in modo che l'estrazione attivi automaticamente un exploit, compromettendo il sistema della vittima.


  • i file compressi, soprattutto se ricevuti da fonti sospette, possono essere utilizzati come parte di un attacco di phishing. Ad esempio, un messaggio email potrebbe chiedere all'utente di aprire un file .7z o ZIP come parte di una comunicazione ufficiale (falsa) da un'azienda, che in realtà contiene malware.


Pertanto, bisogna:

  • evitare di aprire archivi da fonti sconosciute, e anche se l'archivio sembra provenire da una fonte legittima e verificarne sempre prima la fonte.

  • assicurarsi che la la versione di 7-Zip sia sempre aggiornata: le versioni più recenti potrebbero includere correzioni di sicurezza importanti (come quella attuale presso il sito che risolve un importante bug).


E', inoltre, necessario usare un buon software antivirus (magari in accoppiata con un EDR) che possa rilevare file sospetti o dannosi all'interno degli archivi compressi prima che vengano estratti.


Consiglio, inoltre, prima di estrarre un archivio di ispezionare i file contenuti (se possibile) per verificare che non ci siano eseguibili sospetti o script dannosi.


In generale, la sicurezza dipende sia dal comportamento dell'utente che dall'adozione di buone pratiche di sicurezza digitale.


 
 
 

Comments

bottom of page