駭客躲在ZIP檔 小心電郵藏殺手李佩璇 (2024-11-11 17:28:45)





駭客近期利用ZIP檔串接技術發動新一波攻擊,將惡意程式隱藏在多重結構的壓縮檔案中,成功逃避多數安全檢測。


編譯/Cynthia




駭客近期利用ZIP串接技術發動新一波攻擊,將惡意程式隱藏在多重結構的壓縮檔案中,成功逃避多數安全檢測。此技術藉由利用ZIP檔解析方式的差異,讓傳統安全軟體難以偵測其中的隱藏惡意內容。隨著駭客針對Windows系統的攻擊手法不斷更新,此類惡意ZIP檔案愈發隱密,對Windows用戶帶來更高風險。






駭客技術不斷進步,駭客利用ZIP檔發動攻擊,對Windows用戶帶來更高風險。(圖/123RF)



ZIP串接技巧的運作流程




駭客利用ZIP串接技巧來隱藏惡意程式,方法是先製作多個包含不同內容的ZIP檔,其中某些檔案含有惡意程式,而其他則為無害資料,以降低受害者的警覺。這些檔案透過串接方式合併成單一壓縮檔,當用戶下載並開啟時,表面上看似普通資料,實際上卻包含多個不同的資料結構。這種技巧隱蔽性高,特別對不具多層檢測功能的解壓軟體而言,更難察覺其中的威脅。




更多新聞:【學長姐帶路】網路釣魚攻擊防禦手法




不同解壓縮軟體的解析差異




各種解壓縮軟體對ZIP檔的解析方式不同,成為駭客進行ZIP串接攻擊的突破口。研究指出,7zip僅會顯示第一個ZIP檔案,若其內容無害,用戶容易忽略其他惡意資料。WinRAR則會顯示所有壓縮結構,包含隱藏的惡意程式,但用戶仍可能疏忽潛藏威脅。Windows File Explorer在處理ZIP串接檔時不穩定,有時無法開啟,或僅顯示部分內容。軟體間的解析差異,讓駭客能選擇最佳方案來避開偵測,進一步提升攻擊成功率。




提升防護能力應對ZIP串接攻擊




為防範駭客利用ZIP串接技巧攻擊,用戶應強化檔案檢測,選用具多層解壓縮能力的安全軟體,以深入檢查ZIP檔內部結構。此外,加強電子郵件防護非常重要,尤其針對來自未知寄件人的ZIP或RAR壓縮檔應提高警覺。在關鍵環境中落實針對壓縮檔的過濾功能,也能有效降低遭受攻擊的風險。這些多層防護措施不僅能減少企業資料損失風險,也能保護個人裝置安全。




提升安全層級防範ZIP串接攻擊




駭客技術不斷進步,ZIP串接技巧再次突顯壓縮檔的安全隱憂,對現有檢測系統構成挑戰。安全人員與用戶應密切關注此類攻擊趨勢,並持續提升系統安全層級,以防範ZIP解析漏洞遭駭客利用。另外加強用戶教育,提醒大家對不明壓縮檔保持警覺性。只要透過強化防護措施,就能有效抵禦不斷進化的駭客攻擊手法,維護整體數位安全環境。




資料來源:BleepingComputer




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 駭客躲在ZIP檔 小心電郵藏殺手 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 95327.26 -2,428.93 -2.48%
以太幣ETH 3283.14 -189.45 -5.46%
瑞波幣XRP 2.20 -0.08 -3.38%
比特幣現金BCH 446.40 -2.48 -0.55%
萊特幣LTC 99.50 -1.86 -1.84%
卡達幣ADA 0.884353 -0.07 -7.01%
波場幣TRX 0.244127 0.00 -1.79%
恆星幣XLM 0.356905 -0.02 -4.68%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。