سه شنبه, تیر ۱۶, ۱۴۰۵
دانش جوین
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
دانش جوین
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی هک و امنیت سایبری

مراقب باشید: دور زدن آنتی‌ویروس‌ها با ترکیب چندین فایل ZIP در یک فایل

شهر سخت افزار توسط شهر سخت افزار
۲۹ آبان ۱۴۰۳
در هک و امنیت سایبری
مدت زمان مطالعه: 1 دقیقه
2
مراقب باشید: دور زدن آنتی‌ویروس‌ها با ترکیب چندین فایل ZIP در یک فایل

محققان امنیتی اخیراً هشدار داده‌اند که مهاجمان سایبری با استفاده از تکنیک جدید  فایل‌های ZIP تو در تو، موفق به پنهان‌سازی بدافزارها از نرم‌افزارهای آنتی ویروس شده‌اند. این تکنیک شامل ترکیب چند فایل ZIP در یکدیگر است که در آن بدافزار در یکی از آرشیوهای داخلی ذخیره می‌شود و شناسایی آن را برای نرم‌افزارهای امنیتی دشوار می‌سازد.

محققان شرکت Perception Point اعلام کردند که نرم‌افزارهای مختلفی مانند 7zip ،WinRAR و Windows File Explorer به دلیل روش‌های متفاوت پردازش آرشیوهای ترکیبی، سطوح مختلفی از شناسایی را در برابر این حملات نشان می‌دهند.

روش جدید پنهان‌سازی بدافزارها در فایل‌های فشرده

در فایل‌های ZIP معمولی، یک دایرکتوری مرکزی وجود دارد که محل دقیق هر فایل داخل آرشیو و نقاط آغاز و پایان داده‌های آن را مشخص می‌کند. اما در آرشیوهای ترکیبی، دو یا چند دایرکتوری مرکزی وجود دارد و نرم‌افزار آرشیو تنها یکی از دایرکتوری‌ها را در هنگام پیش‌نمایش فایل‌ها باز می‌کند. به‌عنوان مثال، نرم‌افزار 7zip تنها دایرکتوری اول را نمایش می‌دهد، در حالی که WinRAR دایرکتوری دوم را نشان می‌دهد. Windows File Explorer نیز اساساً آرشیوهای ترکیبی ZIP را باز نمی‌کند، اما در صورت تغییر نام فایل به .RAR، دایرکتوری دوم را می‌خواند.

وجود بد افزار ZIP

بنابراین، اگر فایل بدافزار در دایرکتوری دوم ذخیره شده باشد، کاربرانی که با استفاده از 7zip اقدام به باز کردن فایل می‌کنند، هیچ نشانه‌ای از فایل مخرب مشاهده نخواهند کرد و تنها محتوای بخش اول باز و استخراج می‌شود. تنها هشدار قابل مشاهده پیامی است که در پنجره استخراج ظاهر می‌شود: « داده‌های دیگری نیز وجود دارد». اما در WinRAR یا Windows File Explorer (در قالب آرشیو با پسوند .RAR)، فایل مخرب مشاهده و استخراج می‌شود.

به نظر می‌رسد که این رفتار نرم‌افزارهای مختلف برای پردازش آرشیوها بر اساس موارد استفاده محبوب آن‌ها طراحی شده است. بیشتر کاربران آشنا با تکنولوژی، از جمله توسعه‌دهندگان و متخصصان امنیت سایبری، معمولاً از 7zip استفاده می‌کنند و هنگام باز کردن این نوع فایل‌ها، به دلیل عدم مشاهده برنامه مخرب، امکان دارد حمله بدافزاری شناسایی نشده باقی بماند.

بدافزار ZIP  تو در تو

از سوی دیگر، برخی کاربران دیگر از نرم‌افزارهای Windows File Explorer یا WinRAR برای مشاهده فایل‌های فشرده استفاده می‌کنند. از آنجا که این فایل‌ها غالباً از طریق ایمیل‌های فیشینگ ارسال می‌شوند، هدف اصلی مهاجمان سایبری، کاربران کمتر آشنا به فناوری هستند که با باز کردن فایل آلوده، به راحتی در معرض خطر قرار می‌گیرند و در ادامه فایل می‌تواند با اتصال به اینترنت، بدافزارهایی مانند باج‌افزار یا تروجان‌های بانکی و دیگر انواع بدافزارهای پیشرفته را دانلود کند.

این روش جدید تنها یکی از چندین حمله‌ای است که از ویژگی‌ها و نقاط ضعف نرم‌افزارهای آرشیو استفاده می‌کند. به‌عنوان مثال، پیش‌تر نوعی حمله به نام «بمب ZIP» توسط یک محقق امنیتی کشف شده بود که در آن یک فایل فشرده 46 مگابایتی به هنگام استخراج، به حجمی معادل 4.5 پتابایت می‌رسید و امکان دارد سیستم را با مشکل مواجه کند.

این حجم برابر با 4.5 میلیارد عکس با کیفیت بالا یا بیش از 366 سال ویدئوی HD (با نرخ 1.4 گیگابایت در ساعت) است. این مثال نشان می‌دهد که هرچند نرم‌افزارهای امنیتی نقش مهمی در مقابله با تهدیدات سایبری دارند، اما آگاهی کاربران نسبت به فایل‌های مشکوک، همچنان نخستین خط دفاعی در برابر حملات است.

مرتبط پست ها

هک و امنیت سایبری

آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

محققان از روش جدید ردیابی کاربران پرده برداشتند؛ دقت شناسایی تا ۹۶ درصد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

روش جدید سرقت حساب تلگرام بدون رمز و کد تأیید کشف شد

۰۶ تیر ۱۴۰۵

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هشت + 13 =

جدیدترین اخبار دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • انتقاد تند نماینده مجلس از قیمت لوازم خانگی: وارداتی‌ها از تولید داخل ارزان‌تر هستند!
  • چرخش استراتژیک ایران و افغانستان / برنامه ضربه مستقیم به هژمونی دلار تدوین شد
  • اعتراض انجمن داروسازان به بخشنامه تأمین‌اجتماعی
  • شماره جدید مجله دانشمند منتشر شد
  • نیمکت داغ پرسپولیس در انتظار تارتار / پرسپولیس روی گزینه داخلی ریسک کرد
  • شوک به بازار رمزارز اروپا / حذف تتر از صرافی‌های اروپایی آغاز شد

جدیدترین نظرات مخاطبان

  • کارشناس روابط عمومی در سیستم گیمینگ حرفه ای با بودجه کم
  • حسین در سیستم گیمینگ حرفه ای با بودجه کم
  • کارشناس روابط عمومی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • حکیمی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • کارشناس روابط عمومی در تغییر استراتژی برندهای پیشرو؛ عبور از «ویترین اینستاگرامی» به سمت «زیرساخت پایدار وب»

دانش‌جوین یک مجله فارسیِ علم و فناوری است که از سال ۱۳۹۹ فعالیت می‌کند و به‌صورت تخصصی خبرها، تحلیل‌ها و مقالات به‌روز در حوزه‌هایی مثل تکنولوژی، گیمینگ، آی‌تی، هوش مصنوعی و حتی اقتصاد، سیاست و جامعه را گردآوری و منتشر می‌کند.

  • تماس و ارتباط
  • درباره دانش جوین
  • شرایط بازنشر
  • حریم شخصی کاربران
  • تبلیغات

تازه‌های دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • پاسینیک
  • تابلو لایت باکس
  • خرید سرور hp
  • کاغذ A4
  • خرید سرور اچ پی از ولکان سرور
  • خرید سرور ایران
  • ظروف یکبار مصرف

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.