Саморозпаковувальні архіви (SFX) — це виконувані файли, які містять стислі дані з вбудованим кодом для вилучення даних під час виконання. Вони зазвичай використовуються для упаковки та розповсюдження інсталяторів програмного забезпечення, портативних програм, відновлення системи або резервних копій файлів. Також можуть бути використані для безпечної доставки стиснених і зашифрованих файлів. Зловмисники використовують SFX архіви як механізм розповсюдження зловмисного ПЗ, оскільки їх легко поширювати та можна маскувати під легальне програмне забезпечення.
Протягом багатьох років існували доброякісні використання SFX архівів, але останнім часом ці архіви можуть містити приховані шкідливі функції, які дуже важко виявити. Дослідники виявили, що порожній файл SFX архіву також може бути шкідливим, оскільки він може дати хакерам постійний бекдор до середовища користувача.
Зловмисні хакери використовують SFX архіви для порушення цілісності системи, вилучення конфіденційних даних або сприяння подальшому розповсюдженню зловмисного програмного забезпечення. Тому дуже важливо вживати надійних заходів безпеки та постійного моніторингу, щоб виявити та пом’якшити загрози, створені підозрілими SFX архівами. І в цьому може допомогти Wazuh.
