ક્રૂક્સ બહુવિધ ઝીપ આર્કાઇવ્સને એક જ ફાઇલમાં મર્જ કરી શકે છે આર્કાઇવર સોફ્ટવેર ભાગ્યે જ વાંચે છે, અથવા પ્રદર્શિત કરે છે, બધા મર્જ કરેલા આર્કાઇવ્સ પરિણામે, બદમાશ ઉપકરણ પર માલવેરને છીનવી શકે છે
હેકર્સ સુરક્ષા ઉકેલોને બાયપાસ કરવા અને ઈમેલ સંદેશાઓ દ્વારા માલવેરથી તેમના લક્ષ્યોને સંક્રમિત કરવા માટે ઝીપ ફાઇલ જોડાણનો ઉપયોગ કરી રહ્યા છે, નિષ્ણાતોએ ચેતવણી આપી છે.
સાયબર સિક્યુરિટી સંશોધકો પર્સેપ્શન પોઈન્ટનો અહેવાલ દર્શાવે છે કે ફિશિંગ હુમલાનું વિશ્લેષણ કરતી વખતે તેઓએ તાજેતરમાં આવી એક ઝુંબેશનું અવલોકન કેવી રીતે કર્યું.
ZIP ફાઇલ જોડાણ એ એટેકનો એક પ્રકાર છે જેમાં આર્કાઇવર પ્રોગ્રામ્સ અને એન્ટિવાયરસ સોલ્યુશન્સને યુક્તિ આપવા માટે બહુવિધ ZIP ફાઇલોને એકમાં મર્જ કરવામાં આવે છે.
સમસ્યા હળવી કરવી
પર્સેપ્શન પોઈન્ટ સમજાવે છે તેમ, બદમાશો બે (અથવા વધુ) ઝીપ આર્કાઈવ્સ બનાવશે – એક સંપૂર્ણપણે સૌમ્ય, કદાચ સ્વચ્છ .PDF ફાઈલ, અથવા તેના જેવું કંઈક, અને એક માલવેર ધરાવતું. પછી, તેઓ ઝીપ ફાઇલોને એક ફાઇલમાં જોડશે જે, જ્યારે એક ફાઇલ તરીકે બતાવવામાં આવે છે, ત્યારે ફાઇલ એન્ટ્રીઓના વિવિધ સેટ તરફ નિર્દેશ કરતી બહુવિધ કેન્દ્રીય ડિરેક્ટરીઓ ધરાવે છે.
વિનઝિપ, વિનઆરઆર, 7ઝિપ અને અન્ય જેવા વિભિન્ન આર્કાઇવર્સ, આ પ્રકારની ફાઇલોને અલગ રીતે હેન્ડલ કરે છે, જેનાથી ક્રૂક્સ ભૂતકાળના સાયબર સિક્યુરિટી સોલ્યુશન્સ ખસેડી શકે છે અને લક્ષ્ય ઉપકરણને સંક્રમિત કરી શકે છે. 7zip, ઉદાહરણ તરીકે, ફક્ત પ્રથમ ઝીપ આર્કાઇવ વાંચે છે, જે સમાધાન તરફ દોરી શકે છે. જો કે, તે વધારાના ડેટા વિશે વપરાશકર્તાને ચેતવણી આપી શકે છે. WinRaR તમામ ઝીપ સ્ટ્રક્ચર્સ વાંચે છે અને માલવેરને જાહેર કરશે, જ્યારે Windows File Explorer માત્ર બીજા ઝીપ આર્કાઇવને પ્રદર્શિત કરે છે.
વ્યવહારમાં, તેનો અર્થ એ થશે કે બદમાશ સામાન્ય ફિશિંગ ઈમેલ મોકલશે, “ચેતવણી” પીડિતને પેન્ડિંગ ઇન્વૉઇસ અથવા ડિલિવર ન કરાયેલ પાર્સલ કરશે. પીડિત એટેચમેન્ટ ડાઉનલોડ કરીને ચલાવશે, અને અજાણતા ટ્રોજન અથવા તેના જેવા માલવેરથી સંક્રમિત થશે.
પર્સેપ્શન પોઈન્ટ એવી દલીલ કરે છે કે “પરંપરાગત શોધ સાધનો” ઘણી વખત આવી ZIP ફાઇલોને અનપૅક કરવામાં અને સંપૂર્ણ રીતે પાર્સ કરવામાં નિષ્ફળ જાય છે, અને તેના માલિકીનું સોલ્યુશન સૂચવે છે (કોણ થંક કરશે?).
“દરેક સ્તરનું પુનરાવર્તિત વિશ્લેષણ કરીને, તે સુનિશ્ચિત કરે છે કે કોઈપણ છુપાયેલા જોખમો ચૂકી ન જાય, પછી ભલેને તે કેટલા ઊંડે દફનાવવામાં આવ્યા હોય – વધુ વિશ્લેષણ માટે ઊંડા નેસ્ટેડ અથવા છુપાયેલા પેલોડ્સ જાહેર કરવામાં આવે છે.”
જો કે, ફક્ત ઇમેઇલ જોડાણો સાથે સાવચેત રહેવું અને અપ્રમાણિત સ્રોતોમાંથી વસ્તુઓ ડાઉનલોડ ન કરવાથી તમને કોઈપણ રીતે સુરક્ષિત રાખવું જોઈએ.
વાયા બ્લીપિંગ કોમ્પ્યુટર
