Para peneliti keamanan siber telah menemukan metode serangan canggih di mana peretas memanfaatkan cara berbagai program arsip menangani file ZIP yang digabungkan, berpotensi membuat pengguna terpapar malware tersembunyi yang dapat menghindari deteksi oleh alat keamanan tradisional.
Sifat Teknis Serangan
Penggabungan file ZIP merupakan pendekatan baru di mana penyerang menggabungkan beberapa arsip ZIP menjadi satu file. File yang digabungkan ini berisi beberapa direktori pusat, yang masing-masing mengarah ke kumpulan entri file yang berbeda. Kunci efektivitas serangan ini terletak pada bagaimana berbagai program arsip menafsirkan file-file yang digabungkan ini secara berbeda, menciptakan celah keamanan yang dapat dimanfaatkan oleh pelaku kejahatan.
Bagaimana Berbagai Program Arsip Bereaksi
Kerentanan menjadi jelas dalam perilaku berbeda dari perangkat lunak arsip populer. Program 7zip , yang sering disukai oleh pengguna teknis, hanya membaca arsip ZIP pertama dan mungkin menampilkan peringatan halus tentang data tambahan. Windows File Explorer secara eksklusif menampilkan arsip ZIP kedua, sementara WinRAR membaca semua struktur ZIP secara lengkap. Inkonsistensi ini menciptakan peluang bagi penyerang untuk menyembunyikan konten berbahaya secara efektif.
Metode Serangan dalam Praktik
Penjahat siber biasanya menerapkan teknik ini melalui email phishing yang berisi lampiran yang tampak tidak berbahaya. File ZIP yang digabungkan mungkin berisi PDF yang tidak berbahaya di satu arsip sambil menyembunyikan malware di arsip lain. Tergantung pada perangkat lunak apa yang digunakan korban untuk membuka file, konten berbahaya mungkin tidak terdeteksi sampai terlambat.
Implikasi Keamanan dan Pencegahan
Serangan ini sangat mengkhawatirkan karena alat deteksi tradisional sering kesulitan untuk mengurai file ZIP yang digabungkan secara penuh. Sementara Perception Point menyarankan solusi kepemilikan mereka dapat mengatasi kerentanan ini, pencegahan yang paling efektif tetap adalah kewaspadaan pengguna. Ini termasuk pemeriksaan teliti lampiran email dan menghindari unduhan dari sumber yang tidak terverifikasi.
Pertimbangan Keamanan Masa Depan
Penemuan ini menyoroti tantangan berkelanjutan dalam keamanan siber di mana penyerang terus menemukan cara kreatif untuk mengeksploitasi perbedaan perilaku perangkat lunak. Ini menjadi pengingat bahwa bahkan format file yang familiar dapat menyimpan vektor serangan canggih, menekankan perlunya peningkatan alat keamanan dan kesadaran pengguna.