Phần mở rộng Spoofing trên Winrar cho phép ẩn phần mềm độc hại

0
1768

winrar malware

Hacker có thể ẩn phần mềm độc hại như Botnet, Keylogger hoặc là Virus hoặc Spyware vào trong một tập tin nén Winrar và khi bạn giải nén một bài nhạc chẳng hạn. Máy bạn đã bị nhiễm chúng.

Phần mở rộng tập tin của winrar cho phép tin tặc thay đổi tên tập tin và mở rộng bên trong các kho lưu trữ tập tin truyền thống, giúp họ che giấu mã độc hại trong một kho lưu trữ, chẳng hạn như một file ‘. Jpg’, ‘. Txt hoặc bất kỳ định dạng khác.

Sử dụng một công cụ biên tập Hex, trong một tập tin ZIP và nhận thấy rằng công cụ winrar cũng cho biết thêm một số thuộc tính tùy chỉnh vào một lưu trữ, bao gồm cả hai tên – tên đầu tiên là tên file gốc (FAX.png) và tên thứ hai là tên tập tin (FAX.png ) sẽ xuất hiện ở cửa sổ WinRAR giao diện đồ họa.

Danor thao tác tên tập tin thứ hai và mở rộng để chuẩn bị một kho lưu trữ ZIP đặc biệt, nhưng nó thực sự bao gồm một tập tin phần mềm độc hại “FAX.exe”, nhưng hiển thị chính nó như là “FAX.png” cho người dùng.

winrar malware

Trên winrar 5.1 lỗ hổng này vẫn chưa được khắc phục.

spear phishing malware

Và với một Email như thế này. Khi bạn tải về và giải nén ra, có nghĩa là bạn gián tiếp cài đặt phần mềm độc hại vào máy mình.

Vậy thì cần làm gì:

Đó là bạn hãy cài phần mềm diệt Virus ngay và luôn. Hãy quét tất cả các file có thể, không ngoại trừ các tập tin được nén bới winrar hoặc 7zip.

Đường dẫn rút gọn của bài viết: https://vngeek.com/QjrSP

BÌNH LUẬN

Please enter your comment!
Please enter your name here