IT之家 11 月 12 日消息,安全公司 Perception Point 報道,有黑客正在利用一種被稱為“ZIP 串聯文件”的復雜規避策略針對 Windows 用戶發動攻擊。
IT之家獲悉,所謂“ZIP 串聯文件”是指黑客將多個 ZIP 壓縮文件合并為一個壓縮包,雖然相關文件看起來和標準壓縮包無異,但其實際上包含多個中心目錄,每個目錄指向不同的文件集,部分壓縮軟件實際上無法處理這種文件包,只會顯示首個包文件中的內容,從而能夠起到“隱藏”惡意文件效果,為黑客提供了可乘之機。
7zip:僅顯示壓縮包中的第一個 ZIP 文件內容,不過會提示用戶文件末尾有多余數據;
WinRAR:能夠完整顯示所有串接 ZIP 文件的內容,包括隱藏的惡意文件;
Windows 文件資源管理器:對串接 ZIP 文件的支持較差,可能無法正確打開文件或僅顯示部分內容。
安全公司表示,在其最近獲悉的一起攻擊中,黑客通過釣魚郵件傳播一項名為 SHIPPING_INV_PL_BL_pdf.rar 的壓縮文件。該文件偽裝成普通壓縮包,但實際上是通過 ZIP 文件串接技術制作的壓縮文件,黑客還故意將文件擴展名改為 **.rar**,誤導受害者以為是 RAR 格式文件。
如果受害者使用 7zip 解壓該文件,僅能看到一個普通的 PDF 文件;而使用 WinRAR 或 Windows 文件資源管理器的用戶,則可能會看到隱藏的惡意可執行木馬文件,如果受害者觸發相關木馬文件,便能夠導致黑客入侵用戶設備。
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。