Почему самораспаковывающиеся архивы могут использоваться для мошенничества?

Самораспаковывающиеся архивы (SFX) могут использоваться для мошенничества из-за возможности выполнения кода распаковщика. ru.ruwiki.ru ru.wikipedia.org

Злоумышленники могут добавлять вредоносную функциональность к таким архивам, например, запускать PowerShell, командную строку Windows и диспетчер задач с правами ОС. news.rambler.ru www.securitylab.ru При этом в самом архиве может не быть классической вредоносной программы, а в качестве приманки использоваться безобидный файл. news.rambler.ru

Такой тип атаки может остаться незамеченным традиционным антивирусным ПО, которое ищет вредоносную программу не внутри архива, а по поведению заглушки декомпрессора SFX-архива. www.securitylab.ru

Чтобы избежать мошенничества, пользователям рекомендуется проверять содержимое SFX-архивов с помощью специального ПО. www.securitylab.ru