ماشین های ویندوز با راه حل فایل ZIP هدف قرار می گیرند

شناسهٔ خبر: 812459 - تاریخ: نوامبر 12, 2024

کلاهبرداران می توانند چندین آرشیو ZIP را در یک فایل ادغام کنند

نرم افزار آرشیو به ندرت تمام آرشیوهای ادغام شده را می خواند یا نمایش می دهد

در نتیجه، کلاهبرداران می توانند بدافزار را به دستگاهی نفوذ کنند

کارشناسان هشدار داده اند که هکرها از الحاق فایل ZIP برای دور زدن راه حل های امنیتی و آلوده کردن اهداف خود به بدافزار از طریق پیام های ایمیل استفاده می کنند.

گزارشی از محققان امنیت سایبری Perception Point نشان می دهد که چگونه آنها اخیراً یک چنین کمپین را هنگام تجزیه و تحلیل یک حمله فیشینگ مشاهده کردند.

دیگر اخبار

Quordle today – نکات و پاسخ‌ها برای پنجشنبه، ۵ اکتبر (بازی شماره ۶۱۹)

الحاق فایل ZIP نوعی حمله است که در آن چندین فایل ZIP در یکی ادغام می شوند تا برنامه های بایگانی و راه حل های آنتی ویروس را فریب دهند.

کاهش مشکل

همانطور که Perception Point توضیح می‌دهد، کلاهبرداران دو (یا بیشتر) بایگانی ZIP ایجاد می‌کنند - یکی کاملاً بی‌خطر، شاید یک فایل PDF. تمیز، یا چیزی مشابه، و دیگری حاوی بدافزار باشد. سپس، آنها فایل‌های ZIP را به یک فایل اضافه می‌کنند که در حالی که به‌عنوان یک فایل نشان داده می‌شود، حاوی چندین دایرکتوری مرکزی است که به مجموعه‌های مختلفی از ورودی‌های فایل اشاره می‌کنند.

بیشتر بخوانید

ایراد سازمان بازرسی و فرمانداری به این قرارداد شهرداری/ جزئیات قرارداد مبهم است

بایگانی‌کننده‌های مختلف، مانند Winzip، WinRaR، 7zip، و سایرین، این نوع فایل‌ها را متفاوت مدیریت می‌کنند و به کلاهبرداران اجازه می‌دهند راه‌حل‌های امنیت سایبری را پشت سر بگذارند و دستگاه مورد نظر را آلوده کنند. برای مثال 7zip فقط اولین آرشیو ZIP را می خواند که می تواند منجر به سازش شود. اگرچه می تواند به کاربر در مورد داده های اضافی هشدار دهد. WinRaR تمام ساختارهای ZIP را می خواند و بدافزار را آشکار می کند، در حالی که Windows File Explorer فقط دومین آرشیو ZIP را نمایش می دهد.

در عمل، این بدان معناست که کلاهبرداران ایمیل فیشینگ معمولی را ارسال می‌کنند و قربانی یک فاکتور در حال انتظار یا یک بسته تحویل‌نشده را «اخطار» می‌دهند. قربانی فایل پیوست را دانلود و اجرا می‌کند و ناآگاهانه به یک تروجان یا بدافزار مشابه آلوده می‌شود.

Perception Point استدلال می کند که "ابزارهای تشخیص سنتی" اغلب در باز کردن بسته بندی و تجزیه کامل این فایل های ZIP شکست می خورند و راه حل اختصاصی آن را پیشنهاد می کند (چه کسی می خواهد فکر کند؟).

"با تجزیه و تحلیل هر لایه به صورت بازگشتی، تضمین می کند که هیچ تهدید پنهانی، صرف نظر از اینکه تا چه حد عمیق دفن شده اند، از دست نمی روند - محموله های عمیق تو در تو یا پنهان برای تجزیه و تحلیل بیشتر آشکار می شوند."

با این حال، صرفاً مراقب ضمیمه‌های ایمیل و دانلود نکردن چیزها از منابع تأیید نشده، به هر حال شما را ایمن نگه می‌دارد.

از طریق Bleeping Computer

شما هم ممکن است دوست داشته باشید

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو