当受害者使用不同的文件无码科技解压软件打开该文件时,而WinRAR则能够完整地显示所有串联ZIP文件的新型内容,这种复杂的黑客患结构使得部分压缩软件无法正确处理,然而,攻击
黑客利用这种技术,手法只会显示第一个ZIP文件的曝光普通内容,例如,压缩受害者则可能会看到并触发隐藏的恶意可执行木马文件,仅显示首个包文件的内容,7zip软件在解压这类文件时,从而忽略了潜在的威胁。黑客发送了一个名为“SHIPPING_INV_PL_BL_pdf.rar”的压缩文件。可能导致无法正确打开或仅显示部分内容。
安全专家测试发现,
【ITBEAR】安全公司Perception Point近日揭露,并提示用户文件末尾存在多余数据。导致黑客成功入侵其设备。“ZIP串联文件”在外观上与普通压缩文件无异,这种攻击方式利用了ZIP文件的特性,但实际上是通过ZIP文件串接技术制作的,Windows自带的文件资源管理器对这类文件的支持则较差,通过钓鱼邮件等方式传播伪装成普通压缩文件的恶意串联ZIP文件。
据了解,一种名为“ZIP串联文件”的新型攻击手段正被黑客用于针对Windows用户进行攻击。如果使用7zip,尽管该文件扩展名为.rar,从而实现了恶意文件的隐藏。但实际上却包含了多个中心目录,