Hãy tưởng tượng bạn đang lướt internet và đột nhiên trình duyệt internet của bạn bị treo và không tải được bất kỳ trang nào, mặc dù bạn có kết nối internet mạnh. Bạn có thể là nạn nhân của bom zip, còn được gọi là bom giải nén hoặc bom mã hóa.
Do đó, bạn cần tìm hiểu bom zip là gì và những biện pháp cần thực hiện để bảo vệ bản thân khỏi cuộc tấn công độc hại này.
Bom Zip là gì?
Bom zip, được gọi đùa là zip of death, là một tệp nén lớn thường được gửi bởi các thực thể độc hại để áp đảo hệ thống của bạn hoặc một chương trình cụ thể khi bạn mở nó. Những quả bom này thường chứa phần mềm độc hại và vi rút.
Bom zip trên thiết bị của bạn không gây hại cho đến khi bạn mở nó. Email là một trong những cách phổ biến nhất mà mọi người nhận được bom zip. Những quả bom này cũng có thể đi kèm với các bản tải xuống từ các trang web không an toàn.
Bạn không nên nhầm lẫn bom zip với tệp ZIP thông thường. Mặc dù chúng là bom zip nhưng không phải tất cả bom zip đều là tệp ZIP. Bom zip có thể là một chương trình (chẳng hạn như tệp .exe) hoặc tệp cài đặt nén, không nhất thiết phải là tệp ZIP.
Bom Zip hoạt động như thế nào?
Thoạt nhìn, bom zip dường như chỉ là các tệp nhỏ có kích thước vài kilobyte, giống như một tệp lưu trữ thông thường. Tuy nhiên, khi bạn mở chúng ra, chúng sẽ để lộ kích thước khổng lồ, có thể là exabyte hoặc petabyte. Đó là vài triệu gigabyte văn bản hoặc phương tiện vô nghĩa, vô nghĩa được nhồi nhét vào một tệp nén!
Bom zip thường được sử dụng ở giai đoạn đầu tiên trong một cuộc tấn công bằng phần mềm độc hại và được gửi như một mưu mẹo để đánh lạc hướng khỏi mục tiêu chính, thường là giới thiệu phần mềm độc hại hoặc đánh cắp và thay đổi dữ liệu trên hệ thống. Mục tiêu này được hoàn thành khi phần mềm độc hại khác giành được quyền truy cập vào máy tính cá nhân của bạn và lây nhiễm nó trong khi phần mềm chống vi-rút của bạn đang vật lộn với quả bom zip.
Các loại bom Zip
Bom giải nén hơi khác nhau về thành phần và do đó, phương thức tấn công của chúng. Một số bao gồm các tệp lồng vào nhau, giống như những con búp bê lồng vào nhau, trong khi một số khác giống như các tờ chồng lên nhau được dán và nén nhiều lần. Tuy nhiên, tất cả chúng đều có một động cơ duy nhất là khiến hệ thống và ứng dụng chống vi-rút của bạn gặp sự cố.
1. Bom Zip đệ quy
Bom zip đệ quy được gọi như vậy vì chúng tồn tại dưới dạng một đơn vị gồm nhiều tệp lớn lồng vào nhau. Khi mở nó, các tệp lần lượt mở ra, gây ra một chuỗi dường như vô tận gồm dữ liệu chủ yếu lặp đi lặp lại hoặc định kỳ.
Một ví dụ nổi tiếng về bom zip đệ quy là tệp ’42.zip’ không tốt, dường như là một tệp nhỏ vô hại chỉ khoảng 42 kilobyte. Tệp này có dung lượng khoảng 4,5 petabyte sau khi được mở hoặc giải nén. Ngay cả những PC tốt nhất cũng sẽ bị choáng ngợp.
2. Bom zip không đệ quy
Bom zip không đệ quy được nén, vì vậy chúng chỉ mất một vòng giải nén để làm sáng tỏ đống rác ẩn bên trong. Những thứ này có thể nguy hiểm hơn một chút so với bom zip đệ quy, vì chúng ít có khả năng bị phần mềm chống vi-rút chọn hơn. Hầu hết các ứng dụng chống vi-rút phát hiện bom zip bằng cách tìm kiếm các tệp đệ quy chồng chéo, điều mà bom zip không đệ quy không có.
Làm thế nào để Tìm một Zip Bomb
Nhìn lướt qua rất khó để phân biệt giữa tệp lưu trữ ZIP thông thường và bom zip. Cả hai đều có kích thước nhỏ, dường như không chiếm dung lượng và cần giải nén để xem được.
Tuy nhiên, với các ứng dụng phần mềm chống vi-rút hiện đại, các tệp dữ liệu đệ quy chồng chéo có thể được xác định để xóa.
Làm thế nào để Thoát khỏi Zip Bomb
Trong trường hợp không may là thiết bị của bạn bị dính bom zip, bạn có thể phải đưa thiết bị của mình về cài đặt gốc, đặc biệt nếu bạn đã cố mở hoặc giải nén bom zip. Bạn cũng có thể tranh thủ sử dụng các ứng dụng như công cụ sửa chữa hình ảnh lại, có thể quét và loại bỏ bom zip. Tất cả những gì bạn cần làm là khởi động lại hệ thống của mình và quả bom sẽ biến mất.
Cách tự bảo vệ mình khỏi Zip Bomb
Mặc dù bom zip có thể được sử dụng để phòng thủ, nhưng chúng hầu hết được vũ khí hóa và sử dụng để tấn công những người dùng nhẹ dạ. Trong thời gian gần đây, một số nhà phát triển trang web thông minh đã sử dụng bom zip để chống lại tin tặc đang cố giành quyền truy cập vào trang web của họ, nhưng điều này chỉ chiếm một tỷ lệ nhỏ trong các cuộc tấn công bằng bom zip.
Hầu hết các cuộc tấn công là từ các thực thể độc hại và bạn cần tự bảo vệ mình khỏi tác động của bom giải nén. Dưới đây là một số cách bạn có thể:
Nhận phần mềm chống vi-rút đích thực
Hầu hết các phần mềm chống vi-rút hiện đại thường có thể phát hiện sự hiện diện của một quả bom zip có thể xảy ra. Họ làm điều này bằng cách quét các tệp đệ quy chồng chéo. Khi bất kỳ thứ gì được tìm thấy, một cảnh báo thường được gửi đi để đảm bảo bạn tránh vô tình mở dữ liệu đệ quy được gói trong tệp.
Nếu bạn nhận được cảnh báo từ ứng dụng chống vi-rút của mình về một quả bom zip đáng ngờ, hãy xóa nó mà không cần mở càng sớm càng tốt. Ngoài ra, hãy đảm bảo rằng bạn sử dụng phần mềm chống vi-rút đáng tin cậy trên thiết bị của mình, vì những phần mềm không đạt tiêu chuẩn có thể gặp khó khăn khi phát hiện hoặc xác định đúng bom zip.
Chỉ tương tác với các trang web có uy tín
Vô số trang web trên internet không an toàn. Tránh tải xuống các tệp từ các trang web mà bạn không thể xác định tính xác thực hoặc bảo mật của chúng.
Đôi khi, bạn có thể nhận thấy rằng mình đã nhận được email từ một địa chỉ lạ có tệp đính kèm. Nó có thể là thư rác hoặc tệ hơn là một quả bom zip ngụy trang. Nếu bạn mở nó, bạn có nguy cơ làm hỏng hệ thống của mình hoặc kích hoạt một cuộc tấn công từ chối dịch vụ.
Nếu bạn thấy tệp đáng ngờ trong email từ một trang web không đáng tin cậy hoặc địa chỉ email lạ, hãy xóa tệp đó mà không cần mở. Thay vào đó, hãy đánh dấu email là thư rác và xóa nó ngay lập tức. Hãy hết sức thận trọng khi đó là tệp ZIP.
Hunker Down trong Zip Bomb Bunker của bạn
Tìm hiểu về bom zip, cách chúng hoạt động và quan trọng nhất là cách tự bảo vệ bạn cũng tương đương với việc xây dựng một boongke để bảo vệ bạn khỏi một cuộc không kích bằng bom zip. Áp dụng kiến thức này, bạn sẽ xác định và tránh được bom zip, bất kể định dạng của chúng là gì.