خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

زیپ بمب: چیست و چگونه از خود محافظت کنید

ارشیا یوسفی ادیب ۹ آذر, ۱۴۰۱ 5 min read

به جای اینکه کامپیوتر شما را تکه تکه کند، این فایل‌های کوچک و ناخوشایند می‌توانند بزرگ شوند تا دستگاه شما را با داده‌های بیشتری از آنچه که می‌تواند اداره کند پر کنند.

تصور کنید در حال گشت و گذار در اینترنت هستید و ناگهان مرورگر اینترنت شما متوقف می شود و هیچ صفحه ای را بارگیری نمی کند، حتی اگر اتصال اینترنتی قوی دارید. شما ممکن است قربانی یک بمب فشرده شوید که به آن بمب رفع فشار یا بمب رمزگذاری نیز می‌گویند.

از این رو، باید یاد بگیرید که زیپ بمب چیست و چه اقداماتی را برای محافظت از خود در برابر این حمله مخرب انجام دهید.

زیپ بمب چیست؟

یک بمب فشرده که به شوخی از آن به عنوان zip of death یاد می شود، یک فایل فشرده بزرگ است که اغلب توسط نهادهای مخرب ارسال می شود تا پس از باز کردن آن، سیستم شما یا یک برنامه خاص را تحت تأثیر قرار دهد. معمولاً این بمب ها حاوی بدافزار و ویروس هستند.

زیپ بمب روی دستگاه شما تا زمانی که آن را باز نکنید مضر نیست. ایمیل یکی از رایج ترین روش هایی است که مردم برای دریافت زیپ بمب ها استفاده می کنند. این بمب ها همچنین می توانند بارگیری از سایت های ناامن را همراهی کنند.

شما نباید یک بمب فشرده را با یک فایل ZIP معمولی اشتباه بگیرید. اگرچه آنها بمب های فشرده هستند، اما همه زیپ بمب ها فایل های ZIP نیستند. یک بمب فشرده می تواند یک برنامه (مانند فایل های exe.) یا یک فایل نصب فشرده باشد، نه لزوما یک فایل ZIP.

14 فایل r5apex.exe را در پوشه نصب برجسته کنید

زیپ بمب ها چگونه کار می کنند؟

بمب های فشرده، در نگاه اول، به نظر می رسد که فقط فایل های کوچک چند کیلوبایتی هستند، مانند یک فایل آرشیو معمولی. با این حال، هنگامی که آنها را باز می کنید، اندازه های عظیم خود را نشان می دهند که می تواند اگزابایت یا پتابایت بزرگ باشد. این چند میلیون گیگابایت متن یا رسانه بی معنی و بی معنی است که در یک فایل فشرده فشرده شده است!

مطلب مرتبط:   چرا باید پلتفرم به اشتراک گذاری فایل، سامبا را همین حالا به روز کنید؟

یک بمب فشرده معمولاً به عنوان اولین مرحله در حمله بدافزار استفاده می‌شود و به عنوان یک حقه برای منحرف کردن تمرکز از هدف اصلی، که معمولاً معرفی بدافزار یا سرقت و تغییر داده‌های روی سیستم است، ارسال می‌شود. این هدف زمانی تکمیل می شود که سایر نرم افزارهای مخرب به رایانه شخصی شما دسترسی پیدا کرده و آن را در حالی که آنتی ویروس شما با بمب فشرده دست و پنجه نرم می کند، آلوده کنند. را

کامپیوترهایی که آنتی ویروس برنامه نویسی کد را اجرا می کنند

انواع زیپ بمب

بمب های رفع فشار از نظر ترکیب و در نتیجه روش های حمله کمی متفاوت هستند. برخی از پرونده‌هایی مانند عروسک‌های تودرتو در داخل یکدیگر قرار گرفته‌اند، در حالی که برخی دیگر مانند ورق‌هایی هستند که روی هم قرار گرفته‌اند که چندین بار چسبانده و فشرده شده‌اند. با این حال، همه آنها انگیزه خاصی دارند که باعث از کار افتادن سیستم و برنامه آنتی ویروس شما می شوند.

1. زیپ بمب های بازگشتی

بمب های فشرده بازگشتی به این دلیل نامیده می شوند که به عنوان واحدی از چندین فایل بزرگ وجود دارند که در یکدیگر قرار گرفته اند. پس از باز کردن آن، فایل ها یکی پس از دیگری باز می شوند و باعث ایجاد یک رشته به ظاهر بی پایان از داده های عمدتاً تکراری یا تکرار شونده می شود.

یکی از نمونه‌های معروف بمب‌های فشرده بازگشتی، فایل نامطلوب «42.zip» است که به نظر می‌رسد یک فایل کوچک بی‌ضرر تنها در حدود 42 کیلوبایت باشد. این فایل پس از باز شدن یا فشرده نشدن به حدود 4.5 پتابایت منفجر می شود. حتی بهترین رایانه های شخصی نیز به شدت تحت فشار قرار خواهند گرفت.

2. بمب های فشرده غیر بازگشتی

بمب‌های فشرده غیر بازگشتی فشرده می‌شوند، بنابراین برای باز کردن توشه‌های آشغال پنهان شده در داخل، فقط یک دور از فشار خارج می‌شوند. این‌ها می‌توانند کمی خطرناک‌تر از بمب‌های فشرده بازگشتی باشند، زیرا احتمال کمتری دارد که توسط نرم‌افزار آنتی‌ویروس شناسایی شوند. اکثر برنامه‌های آنتی‌ویروس با جستجوی فایل‌های بازگشتی همپوشانی، بمب‌های فشرده را شناسایی می‌کنند، که بمب‌های فشرده غیر بازگشتی ندارند.

مطلب مرتبط:   آیا CPU شما هک می شود؟

چگونه یک بمب فشرده را پیدا کنیم

تشخیص بین یک فایل آرشیو ZIP معمولی و یک بمب فشرده با یک نگاه گذرا دشوار است. هر دو اندازه کوچک هستند، به نظر می رسد فضایی را اشغال نمی کنند و برای مشاهده نیاز به رفع فشار دارند.

با این حال، با برنامه های کاربردی نرم افزار آنتی ویروس مدرن، فایل های همپوشانی داده های بازگشتی را می توان برای حذف شناسایی کرد.

چگونه از شر یک بمب زیپ خلاص شویم

در یک اتفاق ناگوار که دستگاه شما با یک بمب فشرده برخورد می کند، ممکن است مجبور شوید دستگاه خود را به تنظیمات کارخانه برگردانید، به خصوص اگر سعی کرده باشید زیپ بمب را باز یا از حالت فشرده خارج کنید. همچنین می‌توانید از برنامه‌هایی مانند ابزار تعمیر مجدد تصویر استفاده کنید که می‌تواند بمب‌های فشرده را اسکن و حذف کند. تنها کاری که باید انجام دهید این است که سیستم خود را مجددا راه اندازی کنید، و بمب تمام می شود.

تصویری از پلتفرم reimage

چگونه از خود در برابر بمب زیپ محافظت کنیم

اگرچه از بمب‌های زیپ می‌توان به عنوان دفاعی استفاده کرد، اما عمدتاً به صورت تسلیحاتی استفاده می‌شوند و برای حمله به کاربران ناآگاه استفاده می‌شوند. برخی از توسعه‌دهندگان وب‌سایت‌های هوشمند، در زمان‌های اخیر، از یک بمب فشرده علیه هکرهایی که سعی در دسترسی به سایت‌هایشان را دارند استفاده کرده‌اند، اما این تنها درصد کمی از حملات بمب‌های فشرده را تشکیل می‌دهد.

بیشتر حملات از سوی موجودات مخرب هستند و شما باید از خود در برابر اثرات یک بمب رفع فشار محافظت کنید. در اینجا چند راه وجود دارد که می توانید:

نرم افزار آنتی ویروس معتبر را دریافت کنید

خواندن متن

اکثر نرم افزارهای آنتی ویروس مدرن معمولاً قادر به تشخیص وجود یک بمب فشرده هستند. آنها این کار را با اسکن فایل های بازگشتی با هم همپوشانی انجام می دهند. هنگامی که هر کدام پیدا شد، اغلب هشداری ارسال می‌شود تا اطمینان حاصل شود که از باز کردن تصادفی داده‌های بازگشتی موجود در فایل جلوگیری می‌کنید.

مطلب مرتبط:   چگونه از فیشینگ در سرقت NFT استفاده می شود؟

اگر از برنامه آنتی ویروس خود هشداری در مورد یک بمب فشرده مشکوک دریافت کردید، آن را بدون باز کردن آن در اسرع وقت حذف کنید. همچنین، مطمئن شوید که از نرم‌افزار آنتی‌ویروس معتبر در دستگاه خود استفاده می‌کنید، زیرا آنتی‌ویروس‌های غیراستاندارد ممکن است در شناسایی یا شناسایی صحیح بمب فشرده با مشکل مواجه شوند.

فقط با سایت های معتبر تعامل داشته باشید

علامت امنیتی با قفل

سایت های بی شماری در اینترنت امن نیستند. از دانلود فایل ها از سایت هایی که نمی توانید از صحت یا امنیت آنها اطمینان حاصل کنید، خودداری کنید.

گاهی اوقات ممکن است متوجه شوید که ایمیلی از یک آدرس عجیب دریافت کرده اید که حاوی یک پیوست است. این می تواند هرزنامه یا بدتر از آن، یک بمب فشرده در مبدل باشد. اگر آن را باز کنید، خطر خراب شدن سیستم خود یا راه اندازی حمله انکار سرویس را دارید.

اگر فایل مشکوکی را در ایمیلی از یک سایت نامعتبر یا آدرس ایمیل ناآشنا مشاهده کردید، بدون باز کردن آن، آن را حذف کنید. در عوض، ایمیل را به عنوان هرزنامه علامت گذاری کنید و بلافاصله آن را حذف کنید. هنگامی که یک فایل ZIP است، بیشتر احتیاط کنید.

Hunker Down در پناهگاه بمب زیپ شما

یادگیری در مورد بمب های زیپ، نحوه کار آنها، و مهمتر از همه، نحوه محافظت از خود معادل ساختن پناهگاهی برای محافظت از خود در برابر حملات هوایی بمب های فشرده است. با استفاده از این دانش، بمب‌های فشرده را بدون توجه به فرمت آن‌ها شناسایی کرده و از آنها دور می‌شوید.

Tags: