sp-globalindo.co.id – Ada 1001 cara yang bisa dilakukan hacker dan hacker untuk melakukan suatu tindakan Laporan terbaru mengungkapkan bahwa peretas menyusup ke komputer korban melalui file berbahaya yang dimasukkan ke dalam file terkompresi (ZIP) melalui email.
Menurut penelitian yang dilakukan oleh perusahaan keamanan siber Perception Point, file ZIP ini dapat menipu sistem keamanan komputer dan menghindari deteksi malware.
Teknik ini mengeksploitasi kerentanan banyak aplikasi ekstraksi file ZIP di Windows dan melewatkan keberadaan file berbahaya di dalam aplikasi.
Menurut temuan kami, para peretas menggunakan teknik yang menggabungkan dua file berbeda ke dalam satu arsip ZIP.
Teknik ini dikenal sebagai “penggabungan file”. Salah satu file berisi muatan berbahaya, sedangkan file lainnya hanya berisi konten mencurigakan
File-file tersebut kemudian digabungkan dengan menambahkan data biner dari satu file ke file lainnya, membuat satu arsip ZIP gabungan.
Baca Juga: 20 Juta Smartphone Android Sengaja Terinfeksi Trojan
Metode ini dapat menyembunyikan file berbahaya dan menipu pengguna dan sistem keamanan. Begitu file berbahaya memasuki perangkat pengguna, peretas bebas melancarkan serangan.
Meskipun sepertinya hanya ada satu file, hasil akhirnya sebenarnya adalah beberapa struktur ZIP, masing-masing dengan direktorinya sendiri. File dengan konten berbahaya dapat disembunyikan di sini.
Namun, peneliti juga menemukan kerentanan dalam serangan ini. Jenis serangan ini bergantung pada cara aplikasi pembaca zip menangani file gabungan.
Peneliti Perception Point juga menguji tiga aplikasi populer untuk mengurai file arsip: 7zip, WinRAR, dan Windows File Explorer, dengan hasil yang beragam.
7zip dan Windows File Explorer tidak dapat mendeteksi file yang rusak. Aplikasi 7zip hanya dapat membaca file arsip yang dilindungi dan akan memperingatkan Anda tentang kehilangan data tambahan.
Baca juga: Tas Unik WinRAR Ludes Seharga Rp 2 Jutaan
Di sisi lain, Windows File Explorer mungkin dapat mengekstrak file jika formatnya diubah menjadi .RAR, tetapi mungkin tidak dapat membuka file gabungan tersebut.
Sebaliknya, WinRAR mampu mengekspos file yang aman dan berbahaya.
Seperti dirangkum Kompastechno di Bleeping Computers, Senin (18 November 2024), peretas bisa mengelabui pengguna dengan menyembunyikan malware di arsip ZIP pertama atau kedua sebelum digabungkan.
Oleh karena itu, pengguna dan organisasi yang sering mengirim file arsip dianjurkan untuk menggunakan solusi keamanan yang dapat mendekompresi seluruh file berulang kali.
Jika Anda mengirim file dalam format ZIP atau jenis file arsip lainnya, Anda harus memperlakukannya dengan curiga dan memfilter ulang file tersebut untuk memblokir ekstensi file berbahaya. Dengarkan berita terkini dan cerita pilihan langsung di ponsel Anda. Pilih saluran berita favorit Anda dan kunjungi saluran WhatsApp sp-globalindo.co.id: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.