خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا با باز کردن یک فایل RAR می توانید ویروس دریافت کنید؟

ارشیا یوسفی ادیب ۲۰ خرداد, ۱۴۰۲ 4 min read

یک بسته RAR فقط به اندازه آنچه داخل آن است خطرناک است.

اشتراک گذاری فایل

فایل‌های RAR یک فرمت فشرده‌سازی ایمن و محبوب برای بسته‌بندی چندین فایل در یک آرشیو هستند. آنها ذخیره و به اشتراک گذاری حجم زیادی از داده ها را آسان تر می کنند.

با این حال، مجرمان سایبری راه‌هایی برای سوء استفاده از فایل‌های RAR برای ارائه بدافزار یا ویروس‌ها به کاربران ناآگاه یافته‌اند. چگونه فایل های RAR می توانند کامپیوتر شما را آلوده کنند و چگونه می توانید ایمن بمانید؟ بیایید شیرجه بزنیم!

آیا باز کردن یک فایل RAR می تواند کامپیوتر شما را آلوده کند؟

جواب کوتاه، نه است؛ باز کردن یک فایل RAR به تنهایی نمی تواند کامپیوتر شما را آلوده کند.

فایل های RAR به طور امن حاوی فایل های متعددی هستند، درست مانند فایل های فشرده. این بدان معنی است که فایل در حالت عادی خود نمی تواند به رایانه شما آسیب برساند، حتی اگر ویروس در یکی از فایل های فشرده وجود داشته باشد.

اما اگر فایل‌های اجرایی مخرب، اسکریپت‌ها یا انواع دیگر بدافزارهای موجود در فایل RAR را استخراج یا اجرا کنید، ممکن است رایانه‌تان را آلوده کنید.

3 راه برای دریافت ویروس از یک فایل RAR

نماد فایل RAR در آیفون

فایل‌های RAR به ابزاری رایج برای مجرمان سایبری تبدیل شده‌اند که می‌خواهند به کاربران ناآگاه حمله کنند. به روش های زیر می توانید ویروس را از فایل RAR دریافت کنید.

1. دانلود از منابع ناشناس

یکی از راه های رایج برای دریافت ویروس از یک فایل RAR، دانلود آن از یک منبع ناشناس است. دانلود فایل های RAR از منابع نامعتبر یا ناشناخته خطر مواجهه با فایل های مخرب را افزایش می دهد. این منابع ممکن است عمدا فایل های RAR آلوده را برای به خطر انداختن سیستم شما توزیع کنند.

مطلب مرتبط:   8 بهترین ارائه دهندگان فضای ذخیره سازی ابری رمزگذاری شده سرتاسر

2. اجرای فایل های اجرایی پنهان شده حاوی بدافزار

برخی از فایل‌های RAR ممکن است حاوی فایل‌های اجرایی مخرب باشند که در فایل‌های .rar واقعی بسته‌بندی شده‌اند. آنها به عنوان فایل های مفید مانند فایل های PDF یا DOCX مبدل می شوند. با این حال، هنگامی که آنها را باز می کنید، فایل اجرایی اجرا می شود و رایانه شما را با بدافزار آلوده می کند.

3. استفاده از یک ابزار آسیب پذیر برای باز کردن فایل RAR

اگر نرم‌افزاری که برای باز کردن فایل‌های RAR استفاده می‌کنید دارای آسیب‌پذیری‌های امنیتی مانند رمز عبور ضعیف یا قدیمی باشد، مهاجمان می‌توانند از آن سوء استفاده کنند. آنها می توانند فایل های RAR را برای سوء استفاده از این آسیب پذیری های نرم افزار و تزریق بدافزار به سیستم شما ایجاد کنند.

سپس می توان از این بدافزار برای اجرای کدهای از راه دور (RCE) – یکی از خطرات پروتکل SMB – در رایانه شما استفاده کرد.

پنج نکته برای ایمن ماندن در هنگام استفاده از فایل های RAR

در اینجا نحوه ایمن ماندن در هنگام استفاده از فایل‌های RAR، حتی اگر حاوی فایل‌های فشرده مخرب باشند، آمده است.

1. با آنتی ویروس اسکن کنید

کاربر روی گزینه های امنیتی کلیک می کند

برنامه های آنتی ویروس از اسکن مبتنی بر امضا و تجزیه و تحلیل اکتشافی برای شناسایی بدافزارهای شناخته شده و رفتار مشکوکی که ممکن است نشان دهنده وجود تهدیدات جدید یا ناشناخته باشد، استفاده می کنند.

بنابراین، قبل از باز کردن هر فایل RAR، باید آن را با نرم افزار آنتی ویروس درجه یک و به روز اسکن کنید. با این کار هرگونه بدافزار یا ویروس بالقوه پنهان در فایل شناسایی و از بین می‌رود.

مطلب مرتبط:   چگونه برنامه های بانکی جعلی می توانند شخصاً از شما کلاهبرداری کنند

2. قبل از استخراج محتوا را بررسی کنید

برخی از فایل های RAR ممکن است حاوی چندین فایل یا پوشه باشند. قبل از استخراج کل آرشیو، عاقلانه است که پیش نمایش آنچه در فایل RAR وجود دارد را قبل از استخراج آن مشاهده کنید. به این ترتیب، می‌دانید داخل آن چیست و بهتر تشخیص می‌دهید که آیا استخراج آن بی‌خطر است یا خیر. اگر محتوای مشکوک یا ناآشنا به نظر می رسد، فایل را استخراج نکنید.

همچنین، می‌توانید از ابزارهای استخراج فایل‌های RAR مانند 7-ZIP یا PeaZip استفاده کنید، زیرا به شما امکان می‌دهند فایل‌ها را در بایگانی RAR بدون استخراج کامل آنها پیش‌نمایش کنید و یک لایه ایمنی اضافی را فراهم می‌کند.

3. نام و پسوند فایل را بررسی کنید

مجرمان سایبری اغلب از تکنیک های مهندسی اجتماعی با پنهان کردن بدافزار به عنوان فایل های قانونی استفاده می کنند. به عنوان مثال، یک فایل مخرب به نام “Document.docx.exe” ممکن است به عنوان یک سند Word بی ضرر ظاهر شود اما در واقع یک فایل اجرایی است.

همیشه نام فایل های موجود در یک فایل RAR را دوباره بررسی کنید و مطمئن شوید که پسوند با فرمت مورد انتظار مطابقت دارد. اگر نام مشکوک است یا پسوند آن ناآشنا است، فایل را باز نکنید. در عوض فوراً آن را حذف کنید.

4. از یک سرویس اشتراک گذاری فایل معتبر استفاده کنید

اگر فایل های RAR را به صورت آنلاین دانلود می کنید، از یک سرویس اشتراک گذاری فایل معتبر استفاده کنید. از دانلود فایل ها از منابع ناشناس یا وب سایت های مشکوک خودداری کنید. در عوض، از وب‌سایت‌های قابل اعتماد و خدمات اشتراک‌گذاری فایل با شهرت خوبی برای امنیت و قابلیت اطمینان استفاده کنید.

مطلب مرتبط:   حمله Eclipse در کریپتو چیست؟

5. از Sandbox یا Virtual Machine برای استخراج استفاده کنید

اگر در مورد صحت و ایمنی یک فایل RAR مطمئن نیستید (شاید پس از دانلود آن از یک منبع ناشناخته یا نامعتبر)، فایل های فشرده شده را با استفاده از جعبه سند یا ماشین مجازی استخراج یا اجرا کنید.

سندباکس اجرای فایل را از سیستم اصلی شما جدا می کند و از تأثیر بدافزار احتمالی بر رایانه شما جلوگیری می کند. این نرم افزار یک محیط مجازی ایجاد می کند که فایل را از سیستم عامل کامپیوتر شما جدا می کند و از آسیب احتمالی سیستم شما جلوگیری می کند.

هنگام استفاده از فایل های RAR ایمن بمانید

در حالی که باز کردن و استفاده از یک فایل RAR به خودی خود خطر ابتلا به ویروس را ندارد، محتوای فایل های RAR در صورتی که حاوی ویروس یا بدافزار باشد و به درستی مدیریت نشود، می تواند یک خطر امنیتی باشد. با پیروی از نکات بالا، می توانید هنگام استفاده از فایل های RAR ایمن بمانید و از رایانه خود در برابر تهدیدات احتمالی محافظت کنید.