7-zip теперь поддерживает защитную функцию Windows — Mark-of-the-Web

7-zip теперь поддерживает защитную функцию Windows — Mark-of-the-Web

Исследователи давно об этом просили, поэтому разработчик бесплатного файлового архиватора 7-zip наконец добавил поддержку защитной функции Windows, известной как “Mark-of-the-Web“. Теперь пользователи смогут рассчитывать на лучшую защиту от загрузки вредоносных файлов.

Принцип работы Mark-of-the-Web (MoTW) прост: Windows помечает скачиваемые из Сети файлы с помощью альтернативного потока данных “Zone.Id“. Задача таких «меток» — донести до Windows и приложений, что файл загрузили из интернета или передали с другого компьютера, поэтому его открытие может представлять опасность для пользователя.

Если вы попытаетесь запустить скачанный файл, Windows проверит наличие MoTW. Обнаружив этот идентификатор, операционная система выведет вам предупреждение о возможных рисках.

 

Софт Microsoft Office также будет проверять наличие Mark-of-the-Web, а в случае обнаружения запустит файл в специальном защищённом режиме, что подразумевает только чтение и отключённые макросы.

 

Поскольку 7-zip является одним из популярнейших файловых архиваторов, поддержка Mark-of-the-Web очевидно напрашивалась. Разработчик софта Игорь Павлов дал пользователям то, чего они давно хотели: теперь вы можете активировать настройку 7-zip 22.00 (TXT), позволяющую перенести MoTW-потоки с загруженных архивов на извлекаемые файлы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Легенда о едином счете: банки предупреждают о новой схеме мошенничества

Банки сообщили о новом сценарии телефонного мошенничества. Аферисты предлагают застраховать деньги на якобы едином межбанковском счете Банка России. Жертву обрабатывает цепочка “социальных инженеров”.

В новой мошеннической схеме с каждым клиентом работает несколько злоумышленников, рассказали Anti-Malware.ru в пресс-службе ВТБ.

Сначала они обзванивают клиентов якобы от имени полиции и рассказывают о поступившем “заявлении от Центрального банка” о компрометации персональных данных. Аферист №1 уточняет, что списания производились не со счета конкретного банка, а по единому внутрибанковскому счету. По легенде доступ к нему имеют только сотрудники кредитных организаций, которых и подозревают в попытке мошенничества.

Дальше звонок переводится на “сотрудника департамента безопасности ЦБ”. Аферист №2 узнает, в каком банке обслуживается клиент, какими продуктами пользуется, “проверяет” остатки на счетах и даже размер зарплаты.

Именно в этот момент мошенники предлагают “застраховать” общую сумму на едином счете. Перевод всех денег на “безопасный счет ЦБ” якобы поможет отбиться от мошенников.

Легенда о “едином счете в ЦБ” появилась чуть ранее в этом году и, к сожалению, пользуется успехом, комментирует новость Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ. Клиенты в стрессовой ситуации могут поверить, что подобный счет у них действительно может быть.

“Поэтому предложение быстро оформить страховку, которая защитит все деньги клиента — та самая уловка, на которую злоумышленники стремятся поймать своих жертв”, — объясняет Чугунов.

В банке советуют не поддаваться на провокации: деньги клиента могут храниться только на счете, который он открывал физически в своем банке. Никакого “единого счета в ЦБ” не существует и страховать его – переводить деньги мошенникам.

Добавим, сегодня стало известно, что экспертный совет по защите прав потребителей финуслуг при Центробанке предложил “замораживать” переводы свыше 10 тыс. рублей для дополнительной проверки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru