แฮ็กเกอร์กำลังโจมตีเครื่องคอมพิวเตอร์ที่ใช้ระบบ Windows โดยใช้เทคนิคการเชื่อมต่อไฟล์ ZIP เพื่อส่งมัลแวร์ในไฟล์ที่บีบอัด ซึ่งสามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้
เทคนิคนี้อาศัยการทำงานที่แตกต่างกันระหว่างการประมวลผลไฟล์ ZIP ของโปรแกรมจัดการ ZIP และตัวจัดการไฟล์ที่ต่างกัน ซึ่งวิธีนี้ถูกค้นพบโดยบริษัท Perception Point ซึ่งพบไฟล์ ZIP ที่ถูกเชื่อมต่อซ่อนโทรจันอยู่ ขณะที่กำลังวิเคราะห์การโจมตีแบบฟิชชิง ที่ล่อลวงผู้ใช้ด้วยการแจ้งเตือนปลอม
นักวิจัยพบว่าไฟล์แนบถูกปลอมแปลงให้ดูเหมือนเป็นไฟล์ RAR และมัลแวร์นี้ใช้ภาษาเขียนสคริปต์ AutoIt เพื่อทำงานที่เป็นอันตรายโดยอัตโนมัติ โดยขั้นตอนแรกของการโจมตีคือการเตรียมการ โดยที่ผู้ไม่หวังดีสร้างไฟล์ ZIP แยกกันสองไฟล์หรือมากกว่านั้น โดยซ่อนมัลแวร์ไว้ในไฟล์หนึ่ง และปล่อยให้ไฟล์ที่เหลือมีเนื้อหาที่ไม่เป็นอันตราย
จากนั้นไฟล์แยกเหล่านี้จะถูกเชื่อมต่อเข้าด้วยกันโดยการนำข้อมูลไบนารีของไฟล์หนึ่งไปต่อท้ายอีกไฟล์หนึ่ง เพื่อรวมเนื้อหาให้กลายเป็นไฟล์ ZIP เดียวกันนั่นเอง
อ่านเพิ่มเติมที่นี่ – BPC
