Не секрет, що «хмари» сканують вміст файлів користувачів. І активно протидіють поширеному способу, до якого вдаються користувачі у спробі захистити свої дані, – розміщення файлів в архіві з паролем. Google, наприклад, блокує відправлення запаролених архівів у Gmail. А Microsoft, як стало відомо днями, підбирає пароль до архіву, щоб його прочитати.
Про те, що «хмара» Microsoft сканує файли в захищених паролем архівах, повідомив дослідник безпеки Ендрю Брандт. Він передає у захищених паролем zip-архівах зразки вірусів. Зразки він передавав через сервіс SharePoint. Брандт повідомив, що цей інструмент для співпраці Microsoft нещодавно позначив його захищений паролем zip-файл як «інфіковано».
Колега-дослідник Кевін Бомонт повідомив, що Microsoft має кілька методів сканування вмісту захищених паролем zip-файлів і використовує їх не лише для файлів, що зберігаються в SharePoint, але й для всіх своїх хмарних служб 365.
Одним із способів є знаходження будь-яких можливих паролів із тіла електронного листа або назви самого файлу. Наприклад, якщо запаролений архів буде називатися «пароль Soph0s», система Microsoft знайде цей в імені файлу та зможе розпакувати архів.
Інший спосіб – спробувати підібрати пароль до архіву зі списку відомих паролів.
Брандт також сказав, що минулого року OneDrive від Microsoft почав створювати резервні копії шкідливих файлів, які він зберігав в одній зі своїх папок Windows, для якої він створив дозвіл в антивірусі. Пізніше він виявив, що як тільки файли потрапили в OneDrive, вони були стерті з жорсткого диска його ноутбука та виявлені як зловмисне програмне забезпечення в його обліковому записі OneDrive.
Тоді Брандт почав архівувати шкідливі файли в zip-файли, захищені паролем «infected». За його словами, до минулого тижня SharePoint не позначав файли як інфіковані.