駭客躲在ZIP檔 小心電郵藏殺手

駭客近期利用ZIP檔串接技術發動新一波攻擊，將惡意程式隱藏在多重結構的壓縮檔案中，成功逃避多數安全檢測。

編譯／Cynthia

駭客近期利用ZIP檔串接技術發動新一波攻擊，將惡意程式隱藏在多重結構的壓縮檔案中，成功逃避多數安全檢測。此技術藉由利用ZIP檔解析方式的差異，讓傳統安全軟體難以偵測其中的隱藏惡意內容。隨著駭客針對Windows系統的攻擊手法不斷更新，此類惡意ZIP檔案愈發隱密，對Windows用戶帶來更高風險。

ZIP串接技巧的運作流程

駭客利用ZIP串接技巧來隱藏惡意程式，方法是先製作多個包含不同內容的ZIP檔，其中某些檔案含有惡意程式，而其他則為無害資料，以降低受害者的警覺。這些檔案透過串接方式合併成單一壓縮檔，當用戶下載並開啟時，表面上看似普通資料，實際上卻包含多個不同的資料結構。這種技巧隱蔽性高，特別對不具多層檢測功能的解壓軟體而言，更難察覺其中的威脅。

更多新聞：【學長姐帶路】網路釣魚攻擊防禦手法

不同解壓縮軟體的解析差異

各種解壓縮軟體對ZIP檔的解析方式不同，成為駭客進行ZIP串接攻擊的突破口。研究指出，7zip僅會顯示第一個ZIP檔案，若其內容無害，用戶容易忽略其他惡意資料。WinRAR則會顯示所有壓縮結構，包含隱藏的惡意程式，但用戶仍可能疏忽潛藏威脅。Windows File Explorer在處理ZIP串接檔時不穩定，有時無法開啟，或僅顯示部分內容。軟體間的解析差異，讓駭客能選擇最佳方案來避開偵測，進一步提升攻擊成功率。

提升防護能力應對ZIP串接攻擊

為防範駭客利用ZIP串接技巧攻擊，用戶應強化檔案檢測，選用具多層解壓縮能力的安全軟體，以深入檢查ZIP檔內部結構。此外，加強電子郵件防護非常重要，尤其針對來自未知寄件人的ZIP或RAR壓縮檔應提高警覺。在關鍵環境中落實針對壓縮檔的過濾功能，也能有效降低遭受攻擊的風險。這些多層防護措施不僅能減少企業資料損失風險，也能保護個人裝置安全。

提升安全層級防範ZIP串接攻擊

駭客技術不斷進步，ZIP串接技巧再次突顯壓縮檔的安全隱憂，對現有檢測系統構成挑戰。安全人員與用戶應密切關注此類攻擊趨勢，並持續提升系統安全層級，以防範ZIP解析漏洞遭駭客利用。另外加強用戶教育，提醒大家對不明壓縮檔保持警覺性。只要透過強化防護措施，就能有效抵禦不斷進化的駭客攻擊手法，維護整體數位安全環境。

資料來源：BleepingComputer

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 駭客躲在ZIP檔 小心電郵藏殺手 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。