En RAR-pakke er bare så farlig som det som er inni.
RAR-filer er et populært, sikkert komprimeringsformat for å samle flere filer i ett arkiv. De gjør lagring og deling av store datamengder enklere.
Imidlertid har nettkriminelle funnet måter å utnytte RAR-filer for å levere skadevare eller virus til intetanende brukere. Hvordan kan RAR-filer infisere datamaskinen din, og hvordan kan du holde deg trygg? La oss dykke inn!
Kan åpning av en RAR-fil infisere datamaskinen din?
Det korte svaret er nei; ganske enkelt åpne en RAR-fil alene kan ikke infisere datamaskinen din.
RAR-filer inneholder sikkert mange filer, akkurat som zip-filer. Dette betyr at filen i normal tilstand ikke kan skade datamaskinen din, selv om det kan være virus i en av de komprimerte filene.
Men du kan infisere datamaskinen din hvis du trekker ut eller kjører de ondsinnede kjørbare filene, skriptene eller andre typer skadelig programvare i RAR-filen.
3 måter du kan få et virus fra en RAR-fil
RAR-filer har blitt et vanlig verktøy for nettkriminelle som ønsker å angripe intetanende brukere. Du kan få et virus fra en RAR-fil på følgende måter.
1. Laster ned fra ukjente kilder
En vanlig måte å få et virus fra en RAR-fil på er å laste det ned fra en ukjent kilde. Nedlasting av RAR-filer fra uklarerte eller ukjente kilder øker risikoen for å møte skadelige filer. Disse kildene kan med vilje distribuere infiserte RAR-filer for å kompromittere systemet ditt.
2. Kjøre skjulte kjørbare filer som inneholder skadelig programvare
Noen RAR-filer kan inneholde skadelige kjørbare filer pakket i ekte .rar-filer. De er forkledd som nyttige filer, som PDF eller DOCX filer. Men når du åpner dem, kjører den kjørbare filen og infiserer datamaskinen din med skadelig programvare.
Hvis programvaren du bruker til å åpne RAR-filer har sikkerhetssårbarheter som et svakt passord eller er utdatert, kan angripere utnytte den. De kan lage RAR-filer for å utnytte disse programvaresårbarhetene og injisere skadelig programvare i systemet ditt.
Denne skadelige programvaren kan deretter brukes til å utføre ekstern kjøring av kode (RCE) – en av dem farene ved SMB-protokollen- på datamaskinen din.
Fem tips for å holde deg trygg mens du bruker RAR-filer
Slik holder du deg trygg mens du bruker RAR-filer, selv om de inneholder skadelige komprimerte filer.
1. Skann med antivirus
Antivirusprogrammer bruker signaturbasert skanning og heuristisk analyse for å identifisere kjent skadelig programvare og mistenkelig atferd som kan indikere tilstedeværelsen av nye eller ukjente trusler.
Derfor, før du åpner en RAR-fil, må du skanne den med førsteklasses og oppdatert antivirusprogramvare. Dette vil oppdage og eliminere potensiell skadelig programvare eller virus som er skjult i filen.
2. Kontroller innholdet før ekstrahering
Noen RAR-filer kan inneholde flere filer eller mapper. Før du trekker ut hele arkivet, er det lurt å forhåndsvise hva som er i RAR-filen før du pakker den ut. På denne måten vil du vite hva som er inne og bedre finne ut om det er trygt å trekke ut. Ikke pakk ut filen hvis innholdet ser mistenkelig eller ukjent ut.
Du kan også bruke Verktøy for utvinning av RAR-filer, som 7-ZIP eller PeaZip, da de lar deg forhåndsvise filene i RAR-arkivet uten å pakke dem ut fullstendig, noe som gir et ekstra lag med sikkerhet.
3. Sjekk filnavnet og filtypen
Cyberkriminelle ofte bruke sosiale ingeniørteknikker ved å skjule skadelig programvare som legitime filer. For eksempel kan en ondsinnet fil kalt "Document.docx.exe" vises som et ufarlig Word-dokument, men er faktisk en kjørbar fil.
Dobbeltsjekk alltid navnene på filene i en RAR-fil og sørg for at utvidelsen samsvarer med det forventede formatet. Ikke åpne filen hvis navnet er mistenkelig eller filtypen er ukjent. Slett den i stedet umiddelbart.
4. Bruk en anerkjent fildelingstjeneste
Hvis du laster ned RAR-filer på nettet, bruk en anerkjent fildelingstjeneste. Unngå å laste ned filer fra ukjente kilder eller tvilsomme nettsteder. Bruk heller pålitelige nettsteder og fildelingstjenester med et godt rykte for sikkerhet og pålitelighet.
5. Bruk Sandbox eller Virtual Machine for å pakke ut
Hvis du er usikker på ektheten og sikkerheten til en RAR-fil (kanskje etter å ha lastet den ned fra en ukjent eller uklarert kilde), pakke ut eller kjøre de komprimerte filene ved hjelp av en sandkasse eller virtuell maskin.
En sandkasse isolerer filens kjøring fra hovedsystemet, og forhindrer at potensiell skadelig programvare påvirker datamaskinen. Denne programvaren vil skape et virtuelt miljø som isolerer filen fra datamaskinens operativsystem, og forhindrer potensiell skade fra å påvirke systemet.
Hold deg trygg mens du bruker RAR-filer
Mens åpning og bruk av en RAR-fil i seg selv ikke utgjør en direkte risiko for å få et virus innholdet i RAR-filer kan være en sikkerhetsrisiko hvis de inneholder virus eller skadelig programvare og ikke håndteres skikkelig. Ved å følge tipsene ovenfor kan du være trygg mens du bruker RAR-filer og beskytte datamaskinen mot potensielle trusler.
