Depois de prontas e limpas, novas iterações de zip bombs estão mais uma vez mantendo os pesquisadores de segurança em alerta.
Imagine um arquivo zip inofensivo, minúsculo, de poucos kilobytes, explodindo em uma carga de petabyte ou exabyte que trava o sistema depois que você clica para extrair.
Isso seria uma bomba zip, bomba de descompressão ou zip da morte.
últimas postagens
O que é uma Zip Bomb?
Este é um arquivo compactado com várias camadas aninhadas ou uma única camada que, quando extraída, ocupa muito mais espaço do que a maioria dos computadores pode suportar.
A ideia por trás de uma bomba zip é sobrecarregar a CPU e os programas antivírus descompactando ou verificando o conteúdo enquanto o malware entra no sistema.
No entanto, a maioria dos softwares antivírus pode espiar um arquivo zip sem extraí-lo. E quando eles detectam várias camadas de compactação, eles o marcam como uma bomba zip e evitam escaneá-lo.
Um exemplo clássico é o arquivo zip .42, que tem apenas 42 kb quando compactado. Isso tem seis camadas de dados compactados, com as primeiras cinco camadas com 16 arquivos cada, e a última é um único arquivo de 4,3 GB.
No entanto, quando descompactado completamente, o espaço total que ocupa é de 4,5 PB.
1 PB = 1.000.000 GB = 1.000 TB.
Para contextualizar, o armazenamento do meu laptop é de apenas 512 GB ou aproximadamente 0,5 TB. E o maior disco rígido externo que tenho é de 1 TB. Então, tecnicamente, a maioria dos computadores pessoais pode travar ao tentar abrir recursivamente o .42 zip. E o engraçado é que você pode facilmente baixar este arquivo da internet (por sua conta e risco).
No entanto, por conta própria, essas bombas não podem fazer nada. Ainda assim, esses zips podem ser acompanhados por scripts recursivos do descompactador, que podem descompactar esses zips de mortes para servir à intenção maliciosa.
Tipos de Zip Bombs
Como todos os malwares, os zip bombs têm iterações com vários efeitos e modus operandi.
#1. recursivo
Eles têm muitas camadas compactadas em um único arquivo zip. O que acabamos de discutir, 42.zip é um zip bomb recursivo.
Um subconjunto especial de zip bombs recursivos é o zip quines. Eles levam isso a um nível mais alto a cada operação de descompactação, copiando o conteúdo, tornando-o um arquivo compactado com inúmeras camadas aninhadas. Em teoria, você não pode extrair zip quins completamente, independentemente dos recursos disponíveis.
Ainda assim, os zip bombs recursivos estão desatualizados e os programas antivírus modernos são treinados para identificar sua estrutura de arquivo e evitar seu processamento.
#2. Não Recursivo
David Fifield, o programador por trás desse arquivo não recursivo, chama-o de “uma bomba zip melhor”.
Ao contrário de seu primo mais velho, isso descompacta tudo de uma vez sem passar por muitas rodadas de descompressão. Isso é obtido por uma taxa de compactação significativamente maior do que a normalmente vista em arquivos zip.
Em geral, o melhor que qualquer arquivo zip pode fazer é compactar um arquivo 1032 vezes menor que seu tamanho padrão. Isso é feito pelo algoritmo de compressão DEFLATE. No entanto, David Fifield inventou uma técnica para as zip bombs não recursivas explodirem mais de 28 milhões de vezes (1 kb➡26,7 GB) em uma única rodada de desdobramento.
Consequentemente, é difícil de detectar e apresenta mais perigos.
Como funcionam as bombas Zip?
Como já foi dito, as zip bombs são seguras se não forem descompactadas. Portanto, só são perigosos se você tiver algum programa que tente descompactar automaticamente todos os zip que você baixar.
Além disso, um antivírus desatualizado pode não conseguir ver a estrutura do arquivo e ser gasto na verificação de um zip bomb baixado recentemente. Nesse caso, o sistema do assunto pode travar.
Além disso, um zip bomb recursivo pode esconder o malware profundamente em uma camada até a qual um antivírus pode não verificar.
Mas serão bombas zip recursivas.
Os não recursivos prejudicarão diretamente os recursos do sistema em uma única rodada de extração sem serem detectados pela maioria dos softwares antivírus atuais.
Ficando a salvo de bombas zip
A melhor maneira de se manter seguro é manter uma boa higiene na Internet. Para começar, nunca baixe nada de sites não confiáveis, especialmente se o navegador estiver gritando sobre a tragédia que está por vir.
O mesmo vale para mensagens de spam. Não abra os anexos se não tiver certeza sobre a origem deles. E se o seu provedor de e-mail, como o Gmail, estiver avisando sobre isso, tente confirmar a origem antes de interagir com ele.
Por exemplo, insira o nome do arquivo do anexo em um mecanismo de pesquisa como o Google e veja a resposta. A maioria dos zip bombs é documentada e é provável que você obtenha resultados de pesquisa indicando exatamente o mesmo nome de arquivo.
Ainda assim, aqui está uma lista não exaustiva de etapas para levá-lo a uma Internet mais segura.
antivírus
Nestes tempos, quando o malware se esconde à vista de todos, um bom antivírus é metade do trabalho feito. Existem os gratuitos, mas os produtos gratuitos geralmente tentam criar outro produto a partir de seu usuário.
Além disso, você usa o antivírus a cada momento que liga o computador, mesmo sem saber. Portanto, é melhor investir um pouco para obter um antivírus premium. Esses produtos pagos oferecem firewalls avançados, ferramentas de otimização do sistema e algumas ferramentas como VPN, gerenciador de senhas, etc., para a melhor segurança cibernética.
No entanto, aqui está uma lista de antivírus gratuitos para o seu PC, caso eu não tenha conseguido convencê-lo por algum motivo.
Educação
O antivírus pode salvá-lo de programas de computador perigosos, mas é praticamente indefeso contra a engenharia social.
Aqui, a vítima é induzida a baixar e descompactar um zip bomb, alegando que os arquivos zip não são vírus. E alguns caem nessas armadilhas e acabam instalando malware em seu sistema.
Posteriormente, a vítima pode enfrentar spyware, ransomware, phishing, etc., onde o cibercriminoso tenta roubar informações pessoais ou causar danos financeiros.
Aqui, o único salvador é a educação. Todos devem ver e aprender com todos os golpes e compartilhá-los com seus colegas.
É um embrulho!
Zip bombs são arquivos que podem ocupar todo o seu disco rígido e muito mais e ser o último recurso devorador, levando a uma falha do sistema.
E como eles não são exatamente malware, identificar bombas zip (não recursivas) nem sempre é possível. Até lá, a única forma de proteger é através da prevenção.
Pode-se conseguir isso estando ciente da Internet, usando um antivírus premium e evitando cair em qualquer armadilha de engenharia social.
PS: Temos esta seção completa de segurança etechpt.com, onde regularmente adicionamos leituras interessantes para segurança pessoal e empresarial. Sugiro que você o marque como favorito e tente ler o que lhe parecer relevante de vez em quando.