Hãy tưởng tượng bạn đang lướt internet thì đột nhiên trình duyệt internet bị treo và không tải được bất kỳ trang nào, mặc dù kết nối internet vẫn mạnh. Bạn có thể đã trở thành nạn nhân của bom zip, hay còn được gọi là bom giải nén hoặc bom mã hóa.
Trong bài viết này, bạn sẽ biết bom zip là gì và những biện pháp có thể bảo vệ bản thân khỏi cuộc tấn công độc hại này.
Bom Zip là gì?
Bom zip là một tệp nén lớn thường chứa phần mềm độc hại và virút, được gửi bởi kẻ tấn công để áp đảo hệ thống của bạn hoặc một chương trình nhất định khi bạn mở nó.
Bom zip trên thiết bị không gây hại cho đến khi bạn mở nó. Email là một trong những cách phổ biến nhất qua đó mọi người nhận được bom zip. Những quả bom này cũng có thể đi kèm với các tệp tải xuống từ các trang web không an toàn.
Không phải tất cả bom zip đều là tệp ZIP, nó cũng có thể là một chương trình (chẳng hạn như tệp .exe) hoặc tệp cài đặt nén.
Bom Zip hoạt động như thế nào?
Bom zip thoạt nhìn giống như chỉ là các tệp nhỏ có kích thước vài kilobyte, giống như một tệp lưu trữ thông thường. Tuy nhiên, khi bạn mở chúng ra, chúng sẽ tiết lộ kích thước khổng lồ, có thể là exabyte hoặc petabyte. Hãy tưởng tượng vài triệu gigabyte văn bản hoặc phương tiện vô nghĩa, vô nghĩa được nhồi nhét vào một tệp nén!
Bom zip thường được sử dụng ở giai đoạn đầu trong một cuộc tấn công bằng phần mềm độc hại và được gửi như một cách để đánh lạc hướng khỏi mục tiêu chính, thường là giới thiệu phần mềm độc hại hoặc đánh cắp/thay đổi dữ liệu. Mục tiêu này được hoàn thành khi phần mềm độc hại khác giành được quyền truy cập vào máy tính của bạn và lây nhiễm nó trong khi phần mềm chống vi-rút đang vật lộn với quả bom zip.
Các loại bom Zip
Bom Zip hơi khác nhau về thành phần và phương thức tấn công. Một số bao gồm các tệp lồng vào nhau, giống như những con Búp bê Matryoska, trong khi một số khác giống như các tờ giấy chồng lên nhau được dán và nén nhiều lần. Tuy nhiên, chúng đều có một động cơ duy nhất là khiến hệ thống và ứng dụng chống vi-rút gặp sự cố.
1. Bom Zip đệ quy
Bom zip đệ quy tồn tại dưới dạng một đơn vị gồm nhiều tệp lớn lồng vào nhau. Khi bạn mở nó, các tệp lần lượt mở ra, gây ra một chuỗi dữ liệu lặp đi lặp lại dường như vô tận.
Một ví dụ nổi tiếng về bom zip đệ quy là tệp ’42.zip’, thoạt nhìn chỉ là một tệp nhỏ vô hại chỉ khoảng 42 kilobyte nhưng lại có dung lượng khoảng 4,5 petabyte sau khi được mở hoặc giải nén.
2. Bom zip không đệ quy
Bom zip không đệ quy được nén (compressed), vì vậy chúng chỉ mất một vòng giải nén để lộ đống rác rưởi ẩn bên trong. Những thứ này có thể nguy hiểm hơn bom zip đệ quy, vì chúng ít có khả năng bị phần mềm chống vi-rút phát hiện hơn. Hầu hết các ứng dụng chống vi-rút phát hiện bom zip bằng cách tìm kiếm các tệp đệ quy chồng chéo, mà bom zip không đệ quy lại không có.
Cách phát hiện bom Zip
Nếu chỉ nhìn lướt qua rất khó để phân biệt giữa tệp lưu trữ ZIP thông thường và bom zip, bởi cả hai đều có kích thước nhỏ và cần giải nén để xem được.
Tuy nhiên, với các ứng dụng phần mềm chống vi-rút hiện đại, các tệp dữ liệu đệ quy chồng chéo có thể được phát hiện.
Cách thoát khỏi bom Zip
Trong trường hợp thiết bị của bạn bị dính bom zip, bạn có thể phải đưa thiết bị về cài đặt gốc, đặc biệt nếu bạn đã cố mở hoặc giải nén bom zip. Bạn cũng có thể sử dụng các ứng dụng như công cụ sửa chữa reimage, nó có thể quét và loại bỏ bom zip. Với công cụ này, tất cả những gì bạn cần làm là khởi động lại hệ thống của mình và bom sẽ biến mất.
Cách tự bảo vệ khỏi bom Zip
Dưới đây là một số cách bạn có thể tự bảo vệ mình khỏi tác động của bom giải nén:
Dùng phần mềm chống vi-rút hiệu quả
Hầu hết các phần mềm chống vi-rút hiện đại có thể phát hiện sự hiện diện của bom zip bằng cách quét các tệp đệ quy chồng chéo.
Nếu bạn nhận được cảnh báo từ ứng dụng chống vi-rút về một quả bom zip đáng ngờ, hãy xóa nó càng sớm càng tốt. Ngoài ra, hãy đảm bảo bạn sử dụng phần mềm chống vi-rút đáng tin cậy, vì những phần mềm không đạt tiêu chuẩn có thể gặp khó khăn để phát hiện hoặc xác định đúng bom zip.
Chỉ tương tác với các trang web có uy tín
Tránh tải xuống tệp từ các trang web mà bạn không thể xác định tính xác thực hoặc độ bảo mật của chúng.
Đôi khi, bạn có thể nhận được email từ một địa chỉ lạ có tệp đính kèm. Nó có thể là thư rác nhưng cũng có thể là một quả bom zip ngụy trang. Nếu bạn mở nó, bạn có nguy cơ làm hỏng hệ thống của mình hoặc kích hoạt một cuộc tấn công DDOS (từ chối dịch vụ). Thay vào đó, hãy đánh dấu email là thư rác và xóa ngay lập tức.
Áp dụng kiến thức được giới thiệu trong bài viết này, bạn sẽ xác định và tránh được bom zip, bất kể định dạng của chúng là gì.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/zip-bombs-what-they-are-how-to-protect-yourself/
Bình luận (0
)