Sebuah tren baru kejahatan siber dengan menyembunyikan malware atau kode berbahaya dalam file ZIP, dimana target utamanya adalah komputer Windows . Dengan teknik penggabungan file ZIP untuk mengirimkan file berbahaya dalam arsip ZIP tanpa terdeteksi. Teknik ini memanfaatkan berbagai metode ekstraksi ZIP dan pengelola arsip dalam menangani file ZIP yang digabungkan. Para peneliti menemukan bahwa lampiran tersebut disamarkan sebagai arsip RAR dan malware (Trojan) dengan bahasa skrip AutoIt sebagai tools-nya.
Secara umum tekniknya adalah membuat dua atau lebih arsip ZIP terpisah yang berisi muatan berbahaya dan satunya lagi berisi konten yang tidak berbahaya. Kemudian file-file terpisah tersebut digabungkan dengan menambahkan data biner dari satu file ke file lainnya, selanjutnya menggabungkan kontennya menjadi satu arsip ZIP gabungan. Sehingga hasil akhir akan muncul sebagai satu file, file tersebut berisi beberapa struktur ZIP dengan direktori tersendiri.
Pada Fase serangan berikutnya bergantung pada bagaimana Aplikasi Pengolah ZIP menangani arsip yang digabungkan. Peneliti menguji 7zip, WinRAR, dan Windows File Explorer untuk hasil yang berbeda:
- 7-Zip hanya membaca arsip ZIP pertama (mungkin tidak berbahaya) dan menghasilkan peringatan tentang data tambahan, yang mungkin terlewatkan oleh pengguna
- WinRAR membaca dan menampilkan kedua struktur ZIP, mengungkap semua file, termasuk muatan berbahaya yang tersembunyi.
- Windows File Explorer mungkin gagal membuka file yang digabungkan atau jika diganti namanya dengan ekstensi .RAR, mungkin hanya menampilkan arsip ZIP kedua.
Diungkapkan peneliti, ketika mencoba arsip berbahaya dari serangan terhadap 7-Zip, bahwa hanya file PDF yang tidak berbahaya yang ditampilkan. Namun, saat membukanya dengan Windows Explorer, terungkap file yang dapat dieksekusi berbahaya tersebut.
Sebagai perlindungan dari serangan ini, disarankan agar pengguna dan perusahaan menggunakan solusi keamanan yang mendukung pembongkaran rekursif. Semua email yang melampirkan ZIP atau jenis file arsip lainnya harus diperlakukan dengan kecurigaan dan filter yang ketat untuk memblokir ekstensi file terkait.
Sumber: https://www.digitalmania.id/menyembunyikan-malware-dalam-file-zip/
