Bir RAR paketi ancak içindekiler kadar tehlikelidir.

RAR dosyaları, birden çok dosyayı tek bir arşivde bir araya getirmek için kullanılan popüler, güvenli bir sıkıştırma biçimidir. Büyük miktarda veriyi depolamayı ve paylaşmayı kolaylaştırırlar.

Ancak siber suçlular, şüphelenmeyen kullanıcılara kötü amaçlı yazılım veya virüs bulaştırmak için RAR dosyalarından yararlanmanın yollarını bulmuşlardır. RAR dosyaları bilgisayarınıza nasıl bulaşabilir ve nasıl güvende kalabilirsiniz? Haydi dalalım!

Bir RAR Dosyasını Açmak Bilgisayarınıza Bulaşabilir mi?

Kısa cevap hayır; basitçe RAR dosyası açma tek başına bilgisayarınıza bulaşamaz.

RAR dosyaları, tıpkı zip dosyaları gibi çok sayıda dosyayı güvenli bir şekilde içerir. Bu, sıkıştırılmış dosyalardan birinde virüs olsa bile dosyanın normal durumunda bilgisayarınıza zarar veremeyeceği anlamına gelir.

Ancak, RAR dosyasındaki kötü amaçlı yürütülebilir dosyaları, komut dosyalarını veya diğer kötü amaçlı yazılım türlerini çıkarır veya çalıştırırsanız, bilgisayarınıza bulaşabilirsiniz.

instagram viewer

Bir RAR Dosyasından Virüs Bulaşmanın 3 Yolu

RAR dosyaları, hiçbir şeyden haberi olmayan kullanıcılara saldırmak isteyen siber suçlular için yaygın bir araç haline geldi. Bir RAR dosyasından aşağıdaki yollarla virüs alabilirsiniz.

1. Bilinmeyen Kaynaklardan İndirme

Bir RAR dosyasından virüs almanın yaygın bir yolu, onu bilinmeyen bir kaynaktan indirmektir. RAR dosyalarını güvenilmeyen veya bilinmeyen kaynaklardan indirmek, kötü amaçlı dosyalarla karşılaşma riskini artırır. Bu kaynaklar, sisteminizi tehlikeye atmak için kasıtlı olarak virüslü RAR dosyalarını dağıtabilir.

2. Kötü Amaçlı Yazılım İçeren Örtülü Yürütülebilir Dosyaları Yürütme

Bazı RAR dosyaları, orijinal .rar dosyalarında paketlenmiş kötü amaçlı yürütülebilir dosyalar içerebilir. Yararlı dosyalar gibi gizlenirler. PDF veya DOCX Dosyalar. Ancak, onları açtığınızda yürütülebilir dosya çalışır ve bilgisayarınıza kötü amaçlı yazılım bulaştırır.

RAR dosyalarını açmak için kullandığınız yazılım, zayıf bir parola gibi güvenlik açıklarına sahipse veya güncelliğini yitirmişse, saldırganlar bu yazılımdan yararlanabilir. Bu yazılım güvenlik açıklarından yararlanmak ve sisteminize kötü amaçlı yazılım enjekte etmek için RAR dosyaları oluşturabilirler.

Bu kötü amaçlı yazılım daha sonra uzaktan kod yürütme (RCE) gerçekleştirmek için kullanılabilir; SMB protokolünün tehlikeleri-bilgisayarınızda.

RAR Dosyalarını Kullanırken Güvende Kalmak İçin Beş İpucu

Kötü amaçlı sıkıştırılmış dosyalar içerseler bile, RAR dosyalarını kullanırken nasıl güvende kalacağınız aşağıda açıklanmıştır.

1. Antivirüs ile Tara

Virüsten koruma programları, yeni veya bilinmeyen tehditlerin varlığına işaret edebilecek bilinen kötü amaçlı yazılımları ve şüpheli davranışları belirlemek için imza tabanlı tarama ve buluşsal analiz kullanır.

Bu nedenle, herhangi bir RAR dosyasını açmadan önce, onu birinci sınıf ve güncel bir antivirüs yazılımı ile taramalısınız. Bu, dosyada gizlenmiş olası kötü amaçlı yazılımları veya virüsleri algılar ve ortadan kaldırır.

2. Çıkarmadan Önce İçeriği Kontrol Edin

Bazı RAR dosyaları birden çok dosya veya klasör içerebilir. Tüm arşivi çıkarmadan önce, RAR dosyasındakileri çıkartmadan önce önizleme yapmak akıllıca olacaktır. Bu şekilde, içinde ne olduğunu bilecek ve çıkarmanın güvenli olup olmadığını daha iyi belirleyeceksiniz. İçeriği şüpheli veya yabancı görünüyorsa dosyayı çıkarmayın.

Ayrıca, kullanabilirsiniz RAR dosya çıkarma araçları, beğenmek 7-ZIP veya PeaZip, ekstra bir güvenlik katmanı sağlayarak, dosyaları tam olarak ayıklamadan RAR arşivindeki dosyaları önizlemenize izin verdikleri için.

3. Dosya Adını ve Uzantısını Kontrol Edin

Siber suçlular genellikle sosyal mühendislik tekniklerini kullanır Kötü amaçlı yazılımları yasal dosyalar gibi göstererek. Örneğin, “Document.docx.exe” adlı kötü amaçlı bir dosya, zararsız bir Word belgesi gibi görünebilir, ancak aslında yürütülebilir bir dosyadır.

Bir RAR dosyasındaki dosyaların adlarını her zaman iki kez kontrol edin ve uzantının beklenen biçimle eşleştiğinden emin olun. Ad şüpheliyse veya uzantı tanıdık değilse dosyayı açmayın. Bunun yerine hemen silin.

4. Saygın Bir Dosya Paylaşım Hizmeti Kullanın

RAR dosyalarını çevrimiçi olarak indiriyorsanız, saygın bir dosya paylaşım hizmeti kullanın. Bilinmeyen kaynaklardan veya şüpheli web sitelerinden dosya indirmekten kaçının. Bunun yerine, güvenlik ve güvenilirlik konusunda iyi bir üne sahip güvenilir web sitelerini ve dosya paylaşım hizmetlerini kullanın.

5. Ayıklamak için Korumalı Alan veya Sanal Makine Kullanın

Bir RAR dosyasının orijinalliğinden ve güvenliğinden emin değilseniz (belki onu bir yerden indirdikten sonra) bilinmeyen veya güvenilmeyen kaynak), bir sanal alan veya sanal alan kullanarak sıkıştırılmış dosyaları çıkarın veya yürütün makine.

Korumalı alan, dosyanın yürütülmesini ana sisteminizden izole ederek olası kötü amaçlı yazılımların bilgisayarınızı etkilemesini engeller. Bu yazılım, dosyayı bilgisayarınızın işletim sisteminden izole eden sanal bir ortam yaratarak, sisteminizi etkileyebilecek herhangi bir olası hasarı önler.

RAR Dosyalarını Kullanırken Güvende Kalın

Bir RAR dosyasını açıp kullanmanın kendisi doğrudan virüs kapma riski oluşturmazken, RAR dosyalarının içeriği, virüs veya kötü amaçlı yazılım içeriyorsa ve işlenmediyse güvenlik riski oluşturabilir düzgün bir şekilde. Yukarıdaki ipuçlarını izleyerek, RAR dosyalarını kullanırken güvende kalabilir ve bilgisayarınızı olası tehditlerden koruyabilirsiniz.