搜尋

新聞

返回清單
切換到指定樓層
通知這文章過時或找檔案 發表主題

[其他] 警惕!開啟壓縮檔案中的TXT可能導致電腦中毒,這種新型病毒攻擊你必須知道

[複製連結]
1
J73452134 ( Lv.50 智天使 ) 發表於 2024-8-1 00:08:04 | 只看該作者 |只看大圖 回覆獎勵 |升序瀏覽 |閱讀模式
gHn5e1B.jpg


警惕!開啟壓縮檔案中的TXT可能導致電腦中毒,這種新型病毒攻擊你必須知道

近期,一種新型的電腦病毒攻擊方式引起了廣泛關注。許多企業和網友都不慎中招,因此我們急需提高警覺。這種病毒攻擊的特點是:僅僅打開壓縮檔案中的一個TXT檔案,電腦就會立即被感染。讓我們一起來瞭解這種病毒攻擊的原理,以及如何保護自己的電腦安全。

oKF5FEV.jpg



病毒攻擊的運作原理

這種病毒攻擊利用了WinRAR軟體本身的一個漏洞。駭客的攻擊步驟如下:

1. 準備一個TXT檔案,通常命名為「解壓前必讀」或「安裝前必讀」等吸引人點擊的名稱。
2. 創建一個同名的資料夾。
3. 將病毒檔案放入該資料夾中。
4. 在資料夾和病毒檔案名稱後新增特殊符號。

這樣做會導致解壓縮軟體無法正確定位TXT檔案,反而執行同名資料夾下的內容,從而觸發病毒。

病毒攻擊的歷史演變

根據現有情報分析,這種病毒攻擊方式最早出現於2023年底。國外威脅情報機構Group-IB在研究惡意軟體的傳播歷史時,意外發現了這個潛伏多年的高風險漏洞。

隨後證實,與俄羅斯對外情報局SVR有關聯的組織APT29正式使用這種技術,對義大利和希臘等多個國家的烏克蘭大使館發動了網路攻擊,並部署了大量間諜軟體。

為什麼這種攻擊方式迅速流行?

這種病毒攻擊方式之所以被勒索軟體集團盯上並大量利用,主要有以下幾個原因:

1. 受眾面廣:許多人都使用壓縮軟體。
2. 利用難度低:攻擊方式相對簡單。
3. 隱蔽性好:不易被一般防毒軟體偵測。

如何保護自己免受攻擊

為了避免成為受害者,我們在開啟壓縮檔案時應該特別注意以下幾點:

1. 仔細檢查檔案名稱稱。
2. 警惕檔案和資料夾同名的情況,尤其是帶有副檔名的資料夾。
3. 如果發現可疑情況,立即刪除相關檔案和資料夾。





常見問題解答

Q1: 這種病毒攻擊只針對特定的壓縮軟體嗎?
A1: 目前已知主要針對WinRAR軟體的漏洞,但不排除其他壓縮軟體也可能存在類似風險。

Q2: 如果已經不小心點擊了可疑檔案,該怎麼辦?
A2: 立即斷開網路連接,運行最新的防毒軟體進行全面掃描,並考慮尋求專業的資安人員協助。

Q3: 有什麼方法可以預防這類攻擊?
A3: 除了保持警惕外,定期更新作業系統和壓縮軟體、使用可靠的防毒軟體,以及不隨意開啟來源不明的壓縮檔案都是有效的預防方法。

讓我們一起提高資安意識,共同防範這類新型病毒攻擊。如果您對這個話題有更多疑問或想法,歡迎在留言區與大家討論交流。


👉 福 利 遊 戲 推 薦 ⬇️ 點 ⬇️⬇️ 免費玩各種動漫手遊



外連至此bilibili影片連結



補充幾點:
1、漏洞影響版本WINRAR<6.23,如果不會查看winrar版本,建議直接解除安裝重新安裝最新版,或者改用其他解壓軟體。
2、直接解壓而不在壓縮包打開,理論上不會觸發病毒檔案,但在評論區看到不少小夥伴反應解壓出來後打開txt還是中毒了,所以是否有新的組合利用方式,這一點還有待證實。
3、距離漏洞曝出已經11個月了,但還在被持續利用,原因就是及時更新WINRAR的使用者太少了,利用難度和成功率比較高,而且這種漏洞非專業人士接觸的機會不多,所以還是提高警惕吧。





大家正在看啥


收藏收藏 分享文章到FB上分享
回覆 使用道具 檢舉
複製專屬你的推廣連結:發至FB與各論壇宣傳:累積點數換GP商品 & 藍鑽
每五點閱率就可以兌換藍鑽積分或遊戲點卡 夢遊推廣文章換GP商品

你需要登入後才可以回覆 登入 | 加入會員

本版積分規則

Copyright (C) 2010-2020 夢遊電玩論壇

廣告合作:請直接聯繫我們,並附上您預刊登位置的預算。  

快速回覆 返回頂端 返回清單