据安全公司报道,目前有一波黑客正利用"ZIP串联文件"的策略对Windows用户进行攻击。这种"ZIP串联文件"是由黑客将多个ZIP压缩包合并为一个压缩包,看似普通无异,但实际上包含了多个中心目录,每个目录指向不同的文件集合。某些压缩软件无法处理这种类型的文件包,并只会显示第一个包中的内容,从而导致黑客能够隐藏恶意文件。
在最近的一起攻击中,黑客通过发送钓鱼邮件传播了一个名为SHIPPING_INV PLA Pdf.rar的串接ZIP文件。该文件伪装成常规压缩包,但实际上使用了串接技术制作而成。黑客还特意将文件扩展名改为".rar"以误导受害者以为是RAR格式的文件。如果受害者使用7zip解压该文件,则只能看到一个普通的PDF文档;然而,如果受害者使用WinRAR或Windows资源管理器来解压这个文件,则可能会发现隐藏的恶意可执行木马程序。一旦受害者触发这些木马程序,黑客就可以入侵他们的设备。
这起事件表明,在面对复杂规避策略时,安全意识和专业技能对于保护个人电脑的安全至关重要。为了防止自己成为攻击目标,用户应始终保持警惕,并安装最新版本的杀毒软件、防火墙和其他安全工具来保护自己的设备免受威胁。同时,建议用户定期备份重要数据,并保持操作系统和应用程序的更新,以确保获得最新的安全性修复程序和功能。
此外,网络安全专家也提醒企业用户要采取相应的措施来应对这种形式的网络威胁。这包括加强员工培训以提高他们的安全意识、实施严格的访问控制机制并定期进行安全审计等。只有这样,才能最大限度地减少黑客利用“ZIP串联文件”进行攻击所造成的风险和损失。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
