警惕!開啟壓縮檔案中的TXT可能導致電腦中毒,這種新型病毒攻擊你必須知道
近期,一種新型的電腦病毒攻擊方式引起了廣泛關注。許多企業和網友都不慎中招,因此我們急需提高警覺。這種病毒攻擊的特點是:僅僅打開壓縮檔案中的一個TXT檔案,電腦就會立即被感染。讓我們一起來瞭解這種病毒攻擊的原理,以及如何保護自己的電腦安全。
病毒攻擊的運作原理
這種病毒攻擊利用了WinRAR軟體本身的一個漏洞。駭客的攻擊步驟如下:
1. 準備一個TXT檔案,通常命名為「解壓前必讀」或「安裝前必讀」等吸引人點擊的名稱。
2. 創建一個同名的資料夾。
3. 將病毒檔案放入該資料夾中。
4. 在資料夾和病毒檔案名稱後新增特殊符號。
這樣做會導致解壓縮軟體無法正確定位TXT檔案,反而執行同名資料夾下的內容,從而觸發病毒。
病毒攻擊的歷史演變
根據現有情報分析,這種病毒攻擊方式最早出現於2023年底。國外威脅情報機構Group-IB在研究惡意軟體的傳播歷史時,意外發現了這個潛伏多年的高風險漏洞。
隨後證實,與俄羅斯對外情報局SVR有關聯的組織APT29正式使用這種技術,對義大利和希臘等多個國家的烏克蘭大使館發動了網路攻擊,並部署了大量間諜軟體。
為什麼這種攻擊方式迅速流行?
這種病毒攻擊方式之所以被勒索軟體集團盯上並大量利用,主要有以下幾個原因:
1. 受眾面廣:許多人都使用壓縮軟體。
2. 利用難度低:攻擊方式相對簡單。
3. 隱蔽性好:不易被一般防毒軟體偵測。
如何保護自己免受攻擊
為了避免成為受害者,我們在開啟壓縮檔案時應該特別注意以下幾點:
1. 仔細檢查檔案名稱稱。
2. 警惕檔案和資料夾同名的情況,尤其是帶有副檔名的資料夾。
3. 如果發現可疑情況,立即刪除相關檔案和資料夾。
常見問題解答
Q1: 這種病毒攻擊只針對特定的壓縮軟體嗎?
A1: 目前已知主要針對WinRAR軟體的漏洞,但不排除其他壓縮軟體也可能存在類似風險。
Q2: 如果已經不小心點擊了可疑檔案,該怎麼辦?
A2: 立即斷開網路連接,運行最新的防毒軟體進行全面掃描,並考慮尋求專業的資安人員協助。
Q3: 有什麼方法可以預防這類攻擊?
A3: 除了保持警惕外,定期更新作業系統和壓縮軟體、使用可靠的防毒軟體,以及不隨意開啟來源不明的壓縮檔案都是有效的預防方法。
讓我們一起提高資安意識,共同防範這類新型病毒攻擊。如果您對這個話題有更多疑問或想法,歡迎在留言區與大家討論交流。
👉 福 利 遊 戲 推 薦 ⬇️ 點 ⬇️⬇️ 免費玩各種動漫手遊
外連至此bilibili影片連結
補充幾點:
1、漏洞影響版本WINRAR<6.23,如果不會查看winrar版本,建議直接解除安裝重新安裝最新版,或者改用其他解壓軟體。
2、直接解壓而不在壓縮包打開,理論上不會觸發病毒檔案,但在評論區看到不少小夥伴反應解壓出來後打開txt還是中毒了,所以是否有新的組合利用方式,這一點還有待證實。
3、距離漏洞曝出已經11個月了,但還在被持續利用,原因就是及時更新WINRAR的使用者太少了,利用難度和成功率比較高,而且這種漏洞非專業人士接觸的機會不多,所以還是提高警惕吧。
|