Φανταστείτε ότι σερφάρετε στο Διαδίκτυο και ξαφνικά, το πρόγραμμα περιήγησής σας σταματάει και δεν θα φορτώνει καμία σελίδα, παρόλο που έχετε ισχυρή σύνδεση στο Διαδίκτυο. Μπορεί να πέσετε θύμα μιας βόμβας με φερμουάρ, που ονομάζεται επίσης βόμβα αποσυμπίεσης ή βόμβα κωδικοποίησης.
Ως εκ τούτου, πρέπει να μάθετε τι είναι τα zip bombs και ποια μέτρα πρέπει να λάβετε για να προστατευθείτε από αυτήν την κακόβουλη επίθεση.
Τι είναι τα Zip Bombs;
Ένα zip bomb, που αστειευόμενος αναφέρεται ως zip of death, είναι ένα μεγάλο συμπιεσμένο αρχείο που συχνά αποστέλλεται από κακόβουλες οντότητες για να κατακλύσει το σύστημά σας ή ένα συγκεκριμένο πρόγραμμα μόλις το ανοίξετε. Είναι σύνηθες φαινόμενο να περιέχουν αυτές οι βόμβες κακόβουλο λογισμικό και ιούς.
Μια βόμβα φερμουάρ στη συσκευή σας δεν είναι επιβλαβής μέχρι να την ανοίξετε. Τα email είναι ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι άνθρωποι λαμβάνουν zip bombs. Αυτές οι βόμβες μπορούν επίσης να συνοδεύουν λήψεις από μη ασφαλείς τοποθεσίες.
Δεν πρέπει να συγχέετε ένα zip bomb με ένα κανονικό αρχείο ZIP. Αν και είναι zip bomb, δεν είναι όλα τα zip bomb αρχεία ZIP. Ένα zip bomb μπορεί να είναι ένα πρόγραμμα (όπως αρχεία .exe) ή ένα συμπιεσμένο αρχείο εγκατάστασης, όχι απαραίτητα ένα αρχείο ZIP.
Πώς λειτουργούν τα Zip Bombs;
Τα zip bomb, με την πρώτη ματιά, φαίνονται να είναι μόνο μικροσκοπικά αρχεία λίγων kilobyte, όπως ένα τυπικό αρχείο αρχειοθέτησης. Ωστόσο, μόλις τα ανοίξετε, αποκαλύπτουν τα τεράστια μεγέθη τους, τα οποία μπορεί να είναι μεγάλα exabyte ή petabyte. Πρόκειται για πολλά εκατομμύρια gigabyte ανούσιου, ανόητου κειμένου ή πολυμέσων στριμωγμένων σε ένα συμπιεσμένο αρχείο!
Μια βόμβα φερμουάρ χρησιμοποιείται συνήθως ως πρώτο στάδιο στο α επίθεση κακόβουλου λογισμικού και αποστέλλεται ως τέχνασμα για να αποσπάσει την προσοχή από τον κύριο στόχο, που είναι συνήθως η εισαγωγή κακόβουλου λογισμικού ή η κλοπή και η αλλαγή των δεδομένων στο σύστημα. Αυτός ο στόχος ολοκληρώνεται όταν άλλο κακόβουλο λογισμικό αποκτήσει πρόσβαση στον προσωπικό σας υπολογιστή και τον μολύνει ενώ το πρόγραμμα προστασίας από ιούς παλεύει με το zip bomb.
Τύποι φερμουάρ βόμβες
Οι βόμβες αποσυμπίεσης διαφέρουν ελαφρώς στη σύνθεσή τους και, κατά συνέπεια, στις μεθόδους προσβολής τους. Μερικά αποτελούνται από αρχεία φωλιασμένα το ένα μέσα στο άλλο, όπως οι κούκλες που φωλιάζουν, ενώ άλλα είναι σαν επικαλυπτόμενα φύλλα κολλημένα και συμπιεσμένα πολλές φορές. Ωστόσο, όλα έχουν το μοναδικό κίνητρο να προκαλέσουν τη διακοπή λειτουργίας του συστήματος και της εφαρμογής προστασίας από ιούς.
1. Αναδρομικές βόμβες φερμουάρ
Οι αναδρομικές βόμβες zip ονομάζονται επειδή υπάρχουν ως μια μονάδα πολλαπλών μεγάλων αρχείων που βρίσκονται το ένα στο άλλο. Με το άνοιγμά του, τα αρχεία ανοίγουν, το ένα μετά το άλλο, προκαλώντας μια φαινομενικά ατελείωτη σειρά κυρίως επαναλαμβανόμενων ή επαναλαμβανόμενων δεδομένων.
Ένα διάσημο παράδειγμα μιας αναδρομικής βόμβας zip είναι το δυσοίωνο αρχείο «42.zip», το οποίο φαίνεται να είναι ένα αβλαβές μικροσκοπικό αρχείο μόνο περίπου 42 kilobyte. Αυτό το αρχείο εκρήγνυται σε περίπου 4,5 petabyte μόλις ανοίξει ή αποσυμπιεστεί. Ακόμη και οι καλύτεροι υπολογιστές θα κατακλύζονται έντονα.
2. Μη αναδρομικές βόμβες φερμουάρ
Οι μη επαναλαμβανόμενες βόμβες φερμουάρ συμπιέζονται, επομένως χρειάζονται μόνο ένας γύρος αποσυμπίεσης για να ξετυλίξουν τις αποσκευές των σκουπιδιών που κρύβονται μέσα τους. Αυτά μπορεί να είναι ελαφρώς πιο επικίνδυνα από τα επαναλαμβανόμενα zip bomb, καθώς είναι λιγότερο πιθανό να παραληφθούν από λογισμικό προστασίας από ιούς. Οι περισσότερες εφαρμογές προστασίας από ιούς εντοπίζουν τις βόμβες zip αναζητώντας επικαλυπτόμενα αναδρομικά αρχεία, τα οποία δεν έχει μια μη αναδρομική zip bomb.
Πώς να βρείτε μια βόμβα με φερμουάρ
Είναι δύσκολο να γίνει διάκριση μεταξύ ενός κανονικού αρχείου αρχείου ZIP και μιας βόμβας zip με μια πρόχειρη ματιά. Είναι και τα δύο μικρού μεγέθους, φαίνεται να μην καταλαμβάνουν χώρο και χρειάζονται αποσυμπίεση για προβολή.
Ωστόσο, με μοντέρνα εφαρμογές λογισμικού προστασίας από ιούς, μπορούν να εντοπιστούν επικαλυπτόμενα αρχεία αναδρομικών δεδομένων για διαγραφή.
Πώς να απαλλαγείτε από μια βόμβα με φερμουάρ
Στην ατυχή περίπτωση που η συσκευή σας χτυπηθεί με φερμουάρ, ίσως χρειαστεί να επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις, ειδικά αν έχετε προσπαθήσει να ανοίξετε ή να αποσυμπιέσετε το zip bomb. Μπορείτε επίσης να χρησιμοποιήσετε τη χρήση εφαρμογών όπως η εργαλείο επισκευής επανεικόνας, το οποίο μπορεί να σαρώσει και να αφαιρέσει φερμουάρ. Το μόνο που θα χρειαστεί να κάνετε είναι να επανεκκινήσετε το σύστημά σας και η βόμβα θα είχε εξαφανιστεί.
Πώς να προστατεύσετε τον εαυτό σας από μια βόμβα με φερμουάρ
Αν και οι βόμβες φερμουάρ μπορούν να χρησιμοποιηθούν ως άμυνα, είναι κυρίως οπλισμένες και χρησιμοποιούνται για να επιτεθούν σε ανυποψίαστους χρήστες. Ορισμένοι προγραμματιστές έξυπνων ιστότοπων, τον τελευταίο καιρό, έχουν χρησιμοποιήσει μια βόμβα zip ενάντια σε χάκερ που προσπαθούν να αποκτήσουν πρόσβαση στους ιστότοπούς τους, αλλά αυτό αντιπροσωπεύει μόνο ένα μικρό ποσοστό των επιθέσεων zip bomb.
Οι περισσότερες επιθέσεις προέρχονται από κακόβουλες οντότητες και πρέπει να προστατεύσετε τον εαυτό σας από τις επιπτώσεις μιας βόμβας αποσυμπίεσης. Εδώ είναι μερικοί τρόποι που μπορείτε:
Αποκτήστε αυθεντικό λογισμικό προστασίας από ιούς
Τα περισσότερα σύγχρονα λογισμικά προστασίας από ιούς είναι συνήθως σε θέση να ανιχνεύσουν την παρουσία μιας πιθανής βόμβας zip. Αυτό το κάνουν σαρώνοντας για επικαλυπτόμενα αναδρομικά αρχεία. Μόλις βρεθεί κάποιο, συχνά αποστέλλεται μια ειδοποίηση για να διασφαλιστεί ότι αποφύγετε να ανοίξετε κατά λάθος τα αναδρομικά δεδομένα που είναι ομαδοποιημένα στο αρχείο.
Εάν λάβετε μια ειδοποίηση από την εφαρμογή προστασίας από ιούς σχετικά με μια ύποπτη βόμβα zip, διαγράψτε την χωρίς να την ανοίξετε το συντομότερο δυνατό. Επίσης, βεβαιωθείτε ότι χρησιμοποιείτε αυθεντικό λογισμικό προστασίας από ιούς στη συσκευή σας, καθώς τα κατώτερα πρότυπα ενδέχεται να έχουν πρόβλημα να εντοπίσουν ή να αναγνωρίσουν σωστά μια βόμβα zip.
Αλληλεπιδράστε μόνο με αξιόπιστους ιστότοπους
Αμέτρητοι ιστότοποι στο διαδίκτυο δεν είναι ασφαλείς. Αποφύγετε τη λήψη αρχείων από τοποθεσίες όπου δεν μπορείτε να εξακριβώσετε την αλήθεια ή την ασφάλειά τους.
Μπορεί μερικές φορές να διαπιστώσετε ότι έχετε λάβει ένα email από μια παράξενη διεύθυνση που φέρει ένα συνημμένο. Θα μπορούσε να είναι ανεπιθύμητη αλληλογραφία ή, χειρότερα, μια μεταμφιεσμένη βόμβα φερμουάρ. Εάν το ανοίξετε, κινδυνεύετε να καταρρεύσει το σύστημά σας ή να ενεργοποιήσετε ένα επίθεση άρνησης υπηρεσίας.
Εάν δείτε ένα ύποπτο αρχείο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν μη αξιόπιστο ιστότοπο ή μια άγνωστη διεύθυνση ηλεκτρονικού ταχυδρομείου, διαγράψτε το χωρίς να το ανοίξετε. Αντίθετα, επισημάνετε το email ως ανεπιθύμητο και διαγράψτε το αμέσως. Να είστε ιδιαίτερα προσεκτικοί όταν πρόκειται για αρχείο ZIP.
Hunker Down στο δικό σας Zip Bomb Bunker
Το να μάθετε για τις βόμβες με φερμουάρ, πώς λειτουργούν και, το πιο σημαντικό, πώς να προστατεύσετε τον εαυτό σας, ισοδυναμεί με την κατασκευή ενός καταφυγίου για να προστατευτείτε από μια αεροπορική επιδρομή με φερμουάρ. Εφαρμόστε αυτή τη γνώση και θα αναγνωρίσετε και θα παρακάμψετε τις φερμουάρ, ανεξάρτητα από τη μορφή τους.
