Imagine que você está navegando na Internet e, de repente, seu navegador de Internet trava e não carrega nenhuma página, mesmo que você tenha uma forte conexão com a Internet. Você pode ser vítima de uma bomba zip, também chamada de bomba de descompressão ou bomba de codificação.
Portanto, você precisa aprender o que são zip bombs e quais medidas tomar para se proteger desse ataque malicioso.
O que são Zip Bombs?
Uma bomba zip, jocosamente chamada de zip da morte, é um grande arquivo compactado frequentemente enviado por entidades maliciosas para sobrecarregar seu sistema ou um programa específico assim que você o abre. É comum que essas bombas contenham malwares e vírus.
Uma bomba zip em seu dispositivo não é prejudicial até que você a abra. Os e-mails são uma das formas mais comuns de as pessoas receberem bombas zip. Essas bombas também podem acompanhar downloads de sites não seguros.
Você não deve confundir uma bomba zip com um arquivo ZIP normal. Embora sejam bombas zip, nem todas as bombas zip são arquivos ZIP. Um zip bomb pode ser um programa (como arquivos .exe) ou um arquivo de instalação compactado, não necessariamente um arquivo ZIP.
Como funcionam as bombas Zip?
À primeira vista, as bombas Zip parecem ser apenas arquivos minúsculos de alguns kilobytes, como um arquivo de arquivo típico. No entanto, uma vez que você os abre, eles revelam seus tamanhos enormes, que podem ser exabytes ou petabytes grandes. São vários milhões de gigabytes de texto ou mídia sem sentido e sem sentido amontoados em um arquivo compactado!
Uma bomba zip é geralmente empregada como o primeiro estágio em uma ataque de malware e enviado como um estratagema para desviar a atenção do objetivo principal, que geralmente é introduzir malware ou roubar e alterar os dados do sistema. Esse objetivo é concluído quando outro software malicioso obtém acesso ao seu computador pessoal e o infecta enquanto seu antivírus está lutando contra o zip bomb.
Tipos de Zip Bombs
As bombas de descompressão diferem ligeiramente em sua composição e, conseqüentemente, em seus métodos de ataque. Alguns consistem em arquivos aninhados uns dentro dos outros, como bonecos aninhados, enquanto outros são como folhas sobrepostas coladas e comprimidas várias vezes. No entanto, todos eles têm o motivo singular de causar a falha do sistema e do aplicativo antivírus.
1. Bombas zip recursivas
Os zip bombs recursivos são assim chamados porque existem como uma unidade de vários arquivos grandes aninhados uns nos outros. Ao abri-lo, os arquivos se abrem, um após o outro, causando uma sequência aparentemente interminável de dados repetitivos ou recorrentes.
Um exemplo famoso de um zip bomb recursivo é o inauspicioso arquivo '42.zip', que parece ser um pequeno arquivo inofensivo de apenas cerca de 42 kilobytes. Este arquivo explode para cerca de 4,5 petabytes, uma vez aberto ou descompactado. Mesmo os melhores PCs ficarão intensamente sobrecarregados.
2. Bombas zip não recursivas
As zip bombs não recursivas são comprimidas, então elas levam apenas uma rodada de descompressão para desvendar a bagagem de lixo escondida dentro. Eles podem ser um pouco mais perigosos do que os zip bombs recursivos, pois são menos propensos a serem detectados por software antivírus. A maioria dos aplicativos antivírus detecta zip bombs procurando por arquivos recursivos sobrepostos, que um zip bomb não recursivo não possui.
Como encontrar uma bomba Zip
É difícil distinguir entre um arquivo ZIP regular e uma bomba zip em um olhar superficial. Ambos são pequenos, parecem não ocupar espaço e precisam ser descompactados para serem visualizados.
No entanto, com modernos aplicativos de software antivírus, arquivos sobrepostos de dados recursivos podem ser identificados para exclusão.
Como se livrar de uma bomba Zip
No infeliz caso de seu dispositivo ser atingido por uma bomba zip, você pode ter que retornar seu dispositivo às configurações de fábrica, especialmente se você tentou abrir ou descompactar a bomba zip. Você também pode alistar o uso de aplicativos como o ferramenta de reparo de reimagem, que pode digitalizar e remover bombas zip. Tudo o que você precisa fazer é reiniciar o sistema e a bomba desaparecerá.
Como se proteger de uma Zip Bomb
Embora as bombas zip possam ser empregadas como defesa, elas são principalmente armadas e usadas para atacar usuários desavisados. Alguns desenvolvedores de sites inteligentes, recentemente, usaram uma bomba zip contra hackers que tentavam obter acesso a seus sites, mas isso representa apenas uma pequena porcentagem dos ataques com bombas zip.
A maioria dos ataques são de entidades maliciosas e você precisa se proteger dos efeitos de uma bomba de descompressão. Aqui estão algumas maneiras que você pode:
Obtenha um software antivírus autêntico
A maioria dos softwares antivírus modernos geralmente são capazes de detectar a presença de uma provável bomba zip. Eles fazem isso procurando arquivos recursivos sobrepostos. Assim que algum for encontrado, um alerta geralmente é enviado para garantir que você evite abrir acidentalmente os dados recursivos agrupados no arquivo.
Se você receber um alerta de seu aplicativo antivírus sobre uma suspeita de zip bomb, exclua-o sem abri-lo o mais rápido possível. Além disso, certifique-se de usar um software antivírus autêntico em seu dispositivo, pois os de baixa qualidade podem ter problemas para detectar ou identificar corretamente uma bomba zip.
Interaja apenas com sites confiáveis
Inúmeros sites na internet não são seguros. Evite baixar arquivos de sites onde você não pode verificar sua veracidade ou segurança.
Às vezes, você pode descobrir que recebeu um e-mail de um endereço estranho com um anexo. Pode ser spam ou, pior, uma bomba disfarçada. Se você abri-lo, corre o risco de travar o sistema ou acionar um ataque de negação de serviço.
Se você vir um arquivo suspeito em um e-mail de um site não confiável ou endereço de e-mail desconhecido, exclua-o sem abri-lo. Em vez disso, sinalize o e-mail como spam e exclua-o imediatamente. Tome cuidado extra quando for um arquivo ZIP.
Agache-se em seu bunker Zip Bomb
Aprender sobre bombas zip, como elas funcionam e, mais importante, como se proteger é o equivalente a construir um bunker para se proteger de um ataque aéreo de bomba zip. Aplique esse conhecimento e você identificará e evitará zip bombs, independentemente do formato.