Μετάβαση στο περιεχόμενο
33.5 C
Athens
Σάββατο, 26 Ιουλίου 2025

Τι είναι τα Zip Bombs και πως να προστετευτείτε

Ο όρος Zip Bombs αναφέρεται σε συμπιεσμένα αρχεία τα οποία, όταν αποσυμπιεστούν, απελευθερώνουν τεράστια ποσότητα δεδομένων, που ο υπολογιστής του θύματος δεν μπορεί να επεξεργαστεί στη μνήμη του ή δεν μπορεί να τα αποθηκεύσει στο δίσκο με αποτέλεσμα να καταρρεύσει το σύστημα.zip,bomb,bombs,zob,συμπιεσμένο,αρχείο,hackΑυτά τα μικρά συμπιεσμένα αρχεία μπορούν να επεκταθούν για να γεμίσουν το μηχάνημά σας με περισσότερα δεδομένα από όσα αυτό μπορεί να χειριστεί. Φανταστείτε δηλαδή, να σερφάρετε στο διαδίκτυο και ξαφνικά, το πρόγραμμα περιήγησής σας να σταματά, να μην φορτώνει καμία σελίδα, παρόλο που έχετε μία ισχυρή σύνδεση με τον πάροχό σας.
Σε αυτήν την περίπτωση μπορεί να έχετε πέσει θύμα ενός zip bomb, ή αλλιώς ενός decompression bomb (βόμβα αποσυμπίεσης) ή ενός encoding bomb (βόμβα κωδικοποίησης).
Όμως ας δούμε πιο λεπτομερέστερα τι ακριβώς είναι τα zip bombs και ποια μέτρα πρέπει να λάβετε για να προστατευθείτε από αυτήν την κακόβουλη επίθεση.

Τι είναι τα Zip Bombs;

zip,bomb,bombs,zob,συμπιεσμένο,αρχείο,hackΈνα zip bomb, που μπορεί να το ακούσετε και ως “zip of death”, είναι ένα μεγάλο συμπιεσμένο αρχείο που συχνά αποστέλλεται από κακόβουλους χρήστες για να κατακλύσει το σύστημά σας ή ένα συγκεκριμένο πρόγραμμα, μόλις το ανοίξετε. Είναι σύνηθες για αυτές τις βόμβες να περιέχουν κακόβουλο λογισμικό και ιούς.
Ένα zip bomb στη συσκευή σας δεν είναι επιβλαβές μέχρι να το ανοίξετε. Τα email είναι ένας από τους πιο συνηθισμένους τρόπους με τους οποίους πιθανά να λάβετε zip bombs. Αυτές οι βόμβες μπορούν επίσης να συνοδεύουν λήψεις από μη ασφαλείς τοποθεσίες.
εν πρέπει να συγχέετε ένα zip bomb με ένα κανονικό αρχείο ZIP. Αν και ονομάζεται “zip bomb”, δεν είναι όλα τα zip bomb αρχεία ZIP. Ένα zip bomb μπορεί να είναι ένα πρόγραμμα (όπως αρχεία .exe) ή ένα συμπιεσμένο αρχείο εγκατάστασης, όχι απαραίτητα ένα αρχείο ZIP.

Πώς λειτουργούν τα Zip Bombs;
Τα zip bomb, με την πρώτη ματιά, φαίνονται να είναι μόνο μικροσκοπικά αρχεία λίγων kilobyte, όπως ένα τυπικό συμπιεσμένο αρχείο. Ωστόσο, μόλις τα ανοίξετε, αποκαλύπτουν τα τεράστια μεγέθη τους, τα οποία μπορεί να είναι μεγάλα exabyte ή petabyte. Μιλάμε για πολλά εκατομμύρια gigabyte ανούσιου, ανόητου κειμένου ή πολυμέσων στριμωγμένων σε ένα συμπιεσμένο αρχείο!
Για παράδειγμα, ένα αρχείο 5 petabyte που περιέχει μόνο μηδενικά μπορεί εύκολα να συμπιεστεί στα 48 kilobytes, επειδή το σύστημα συμπίεσης ZIP μπορεί να διαχειριστεί με εξαιρετική τεχνική τα επαναλαμβανόμενα δεδομένα, πολλαπλασιάζοντας το ποσοστό συμπίεσης.
να zip bomb χρησιμοποιείται συνήθως ως το πρώτο στάδιο σε μια επίθεση κακόβουλου λογισμικού και αποστέλλεται ως τέχνασμα για να αποσπάσει την προσοχή του λογισμικού προστασίας από ιούς από τον κύριο στόχο, που είναι συνήθως η εισαγωγή κακόβουλου λογισμικού ή η κλοπή και η αλλαγή των δεδομένων στο σύστημα.
Αυτός ο δευτερεύον αλλά κύριος στόχος ολοκληρώνεται όταν άλλο κακόβουλο λογισμικό αποκτήσει πρόσβαση στον προσωπικό σας υπολογιστή και τον μολύνει ενώ το πρόγραμμα προστασίας από ιούς παλεύει με το zip bomb.

Τύποι zip bombszip,bomb,bombs,zob,συμπιεσμένο,αρχείο,hackΤα zip bombs διαφέρουν ελαφρώς στη σύνθεσή τους και, κατά συνέπεια, στις μεθόδους προσβολής τους. Μερικά αποτελούνται από αρχεία τοποθετημένα το ένα μέσα στο άλλο, όπως οι ρώσικες κούκλες Ματριόσκα, που μπαίνει η μία μέσα στην άλλη, ενώ άλλα είναι σαν επικαλυπτόμενα φύλλα κολλημένα και συμπιεσμένα πολλές φορές.
Ωστόσο, όλα έχουν το μοναδικό κίνητρο να προκαλέσουν τη διακοπή λειτουργίας του συστήματος και της εφαρμογής προστασίας από ιούς.
Γενικότερα θα τους ξεχωρίζαμε σε δύο είδη, ανάλογα την τεχνική που ακολουθούν:
1. Recursive Zip Bombs
Τα Recursive Zip Bombs ονομάζονται έτσι επειδή υπάρχουν ως μια μονάδα πολλαπλών μεγάλων αρχείων που βρίσκονται το ένα μέσα στο άλλο. Με το άνοιγμά του του αρχικού αρχείου, όλα τα αρχεία ανοίγουν, το ένα μετά το άλλο, προκαλώντας μια φαινομενικά ατελείωτη σειρά κυρίως επαναλαμβανόμενων δεδομένων.
Ένα διάσημο παράδειγμα ενός recursive zip bomb είναι το αρχείο “42.zip”, το οποίο φαίνεται να είναι ένα αβλαβές μικροσκοπικό αρχείο με μόνο περίπου 42 kilobyte. Αυτό το αρχείο περιέχει πέντε επίπεδα ένθετων αρχείων zip σε σετ των 16, κάθε αρχείο κάτω επιπέδου περιέχει ένα 4,3 gigabyte αρχείο, με αποτέλεσμα το τελικό σύνολο να φτάνει τα 4,5 petabyte ασυμπίεστων δεδομένων.
Αυτό το zip bomb είναι δωρεάν διαθέσιμο για λήψη στο διαδίκτυο, αν το ψάξετε, αλλά προσοχή. Ακόμη και οι καλύτεροι υπολογιστές θα στρεσαριστούν έντονα και μπορεί τελικά να κρασάρουν.
2. Non-Recursive Zip Bombs
Στα μη Recursive Zip Bombs χρειάζονται μόνο ένας γύρος αποσυμπίεσης για να ξετυλίξουν όλα τα σκουπίδια που κρύβονται μέσα τους.
Αυτά μπορεί να είναι ελαφρώς πιο επικίνδυνα από τα Recursive zip bomb, καθώς είναι λιγότερο πιθανό να γίνουν αντιληπτά από λογισμικό προστασίας για ιούς. Οι περισσότερες εφαρμογές προστασίας από ιούς εντοπίζουν τις Recursive Zip Bombs, επειδή αναζητούν ένθετα συμπιεσμένα αρχεία.

Πώς να καταλάβετε ένα zip bombzip,bomb,bombs,zob,συμπιεσμένο,αρχείο,hackΕίναι δύσκολο να γίνει διάκριση μεταξύ ενός κανονικού αρχείου, αρχείου zip και ενός zip bomb με μια πρόχειρη ματιά. Είναι και τα δύο μικρού μεγέθους, φαίνεται να μην καταλαμβάνουν χώρο και χρειάζονται αποσυμπίεση για προβολή.
Ωστόσο, οι σύγχρονες εφαρμογές λογισμικού προστασίας από ιούς, μπορούν να εντοπίσουν τη τεχνική των επικαλυπτόμενα συμπιεσμένων αρχείων με δεδομένα.
Πώς να προστατεύσετε από ένα zip bombzip,bomb,bombs,zob,συμπιεσμένο,αρχείο,hackΤα zip bomb χρησιμοποιούνται ως παραπλάνηση ώστε να μολυνθεί ο υπολογιστής με άλλο λογισμικό, και γι αυτό είναι κυρίως οπλισμένα και χρησιμοποιούνται για να επιτεθούν σε ανυποψίαστους χρήστες.
Οι περισσότερες επιθέσεις προέρχονται από κακόβουλους απατεώνες και πρέπει να προστατεύσετε τον εαυτό σας από τις επιπτώσεις μιας βόμβας zip. Οι καλύτεροι τρόποι για να έχετε προστασία είναι:
1. Να διαθέτετε πάντα ένα αξιόλογο λογισμικό προστασίας από ιούς, το οποίο να είναι συνεχώς ενημερωμένο. Αν λάβετε μια ειδοποίηση από την εφαρμογή προστασίας από ιούς σχετικά με μια ύποπτη βόμβα zip, διαγράψτε την χωρίς να την ανοίξετε.
2. Αλληλεπιδράστε μόνο με αξιόπιστους ιστότοπους. Αμέτρητοι ιστότοποι στο διαδίκτυο δεν είναι ασφαλείς. Αποφύγετε τη λήψη αρχείων από τοποθεσίες όπου δεν μπορείτε να εξακριβώσετε την αλήθεια ή την ασφάλειά τους.
3. Ελέγξτε διεξοδικά τα εισερχόμενα email σας, ειδικά αυτά που περιέχουν συνημμένα. Μπορεί μερικές φορές να διαπιστώσετε ότι έχετε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια παράξενη διεύθυνση που φέρει ένα συνημμένο. Αν δεν αναγνωρίζετε τον αποστολέα μην το ανοίξετε.

Πώς να απαλλαγείτε από ένα zip bomb
Στην ατυχή περίπτωση που η συσκευή σας χτυπηθεί από ένα zip bomb, ίσως χρειαστεί να επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις, ειδικά αν έχετε προσπαθήσει να ανοίξετε ή να αποσυμπιέσετε το zip bomb.
Μπορείτε επίσης να χρησιμοποιήσετε εφαρμογές που υπάρχουν στο διαδίκτυο, οι οποίες μπορούν να σαρώσουν και να αφαιρέσουν τις βόμβες zip. Όλα τα καλά λογισμικά κατά των ιών έχουν τέτοια δυνατότητα.
Το μόνο που θα χρειαστεί να κάνετε είναι να επανεκκινήσετε το σύστημά σας και η βόμβα θα έχει εξαφανιστεί.

ΠΗΓΗ

 

 

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Τι έχουν να “Ζηλέψουν” τα κορυφαία Samsung από τα iPhone?!?! Τώρα ίσως ΤΙΠΟΤΑ….

Όταν κάτι είναι καλό και το πιστεύεις και το αποδεικνύεις φώναξε το... θα το ακούσουν κι άλλοι... όταν κάτι δεν είναι καλό άστο πίσω...

Ο χειρότερος εφιάλτης μου (και όλων των εργαζόμενων) έγινε πραγματικότητα: Η απροσδόκητη λύση που βρήκα στην ανάκτηση δεδομένων από σκληρό δίσκο

«Αυτό είναι το business plan της εταιρείας που θέλουμε να επενδύσουμε». Κάπως έτσι ξεκινούσε κάθε εβδομάδα το meeting με τον CFO της επενδυτικής εταιρείας,...

Αυτή είναι η Lego εκδοχή του Game Boy και καταφθάνει τον Οκτώβριο!

Η Lego έδειξε επίσημα το νέο Lego set της αφιερωμένο στην πρώτη φορητή κονσόλα της Nintendo, το Game Boy. Γνωρίζαμε την ύπαρξή του από τον περασμένο Ιανουάριο αλλά...

Η σειρά HUAWEI Pura 80 κάνει το ντεμπούτο της καταρρίπτοντας τα όρια στην smartphone φωτογραφία

Η HUAWEI πρόσφατα ανακοίνωσε την παγκόσμια κυκλοφορία του κορυφαίου smartphone της στον τομέα της φωτογραφικής απεικόνισης—τη σειρά HUAWEI Pura 80, επαναπροσδιορίζοντας τα όρια της...

Νέα ενημέρωση Windows 11 φέρνει πολλές λειτουργίες με τεχνητή νοημοσύνη

Η Microsoft προσθέτει στα Windows 11 πληθώρα νέων λειτουργιών με τεχνητή νοημοσύνη (AI), που κάνουν τη χρήση του υπολογιστή πιο εύκολη και έξυπνη. Με την...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

NVR… Χωρίς… NVR!?!? Story Time και … Είναι μια λύση! Reolink Hub 1 (Video)

Πως θα σου φαινόταν να έχεις ασύρματες με μπαταρία και ηλιακό πάνελ κάμερες και να μπορούσες να καταγράφεις τοπικά μέσα στο σπίτι σου γρήγορα...

Τα Ακουστικά της “ΤΥΧΗΣ”… τα κάνεις δικά σου ή τα διεκδικείς… Από Ελλάδα Recci TYCHE W56 και Giveaway

Ένα ζευγάρι ακουστικών in ear τύπου airpods... πολύ ιδιαίτερου σχεδιασμού, κατασκευασμένα από μέταλλο που σε κάνουν να θέλεις να τα βάλεις στην συλλογή σου...

Η πιο “ΕΞΥΠΝΗ” Κλειδαριά Πόρτας σε 5 Λεπτά!? Στα 159€ ΚΟΜΠΛΕ!!! Νέα WELOCK Touch63

Αν σκεφτείς λίγο Out of the Box έχω την αίσθηση πως ακόμη και σαν δοκιμή αξίζει και στο τέλος θα με δικαιώσεις... Οι ευκολίες και...

Το ΚΟΡΥΦΑΙΟ μικρό Ηλεκτρικό Ποδήλατο “ΛΟΓΩ ΤΙΜΗΣ”… Στα 316€ ΚΟΜΠΛΕ!!! HilleMiles Mile 1

Είναι όμορφο, ποιοτικό, πανάλαφρο, πρακτικό, αναδιπλούμενο, και ΒΑΣΕΙ ΤΙΜΗΣ στα 316€ κομπλέ (σχεδόν ΜΙΣΗ ΤΙΜΗ ΕΛΛΑΔΑΣ που παίζει στα 560€) και απόλυτης λογικής ίσως...

“ΞΥΠΝΑ” σου έφερα “εργαλείο” Στα 23,9€ ΚΟΜΠΛΕ από Ελλάδα… και Giveaway

Το "Ξύπνα" μπορώ να το πω πραγματικά μιας και μια από τις ιδιότητες του σημερινού προιόντος που θα δούμε μαζί είναι και Ξυπνητήρι... εκτός...