Immagina di navigare in Internet e improvvisamente il tuo browser Internet si blocca e non carica alcuna pagina, anche se disponi di una forte connessione Internet. Potresti essere vittima di una zip bomb, chiamata anche bomba a decompressione o bomba a codifica.
Quindi, devi sapere cosa sono le bombe zip e quali misure adottare per proteggerti da questo attacco dannoso.
Cosa sono le zip bomb?
Una bomba zip, chiamata scherzosamente zip della morte, è un file compresso di grandi dimensioni spesso inviato da entità dannose per sopraffare il tuo sistema o un programma specifico una volta aperto. È normale che queste bombe contengano malware e virus.
Una bomba zip sul tuo dispositivo non è dannosa finché non la apri. Le e-mail sono uno dei modi più comuni con cui le persone ricevono bombe zip. Queste bombe possono anche accompagnare i download da siti non protetti.
Non dovresti confondere una bomba zip con un normale file ZIP. Sebbene siano bombe zip, non tutte le bombe zip sono file ZIP. Una bomba zip può essere un programma (come file .exe) o un file di installazione compresso, non necessariamente un file ZIP.
Come funzionano le zip bomb?
Le bombe zip, a prima vista, sembrano solo minuscoli file di pochi kilobyte, come un tipico file di archivio. Tuttavia, una volta aperti, rivelano le loro dimensioni enormi, che possono essere grandi exabyte o petabyte. Sono diversi milioni di gigabyte di testo o media privi di significato e privi di senso stipati in un file compresso!
Una bomba zip viene solitamente impiegata come primo stadio in un attacco malware e inviato come uno stratagemma per distrarre dall'obiettivo principale, che di solito è introdurre malware o rubare e alterare i dati sul sistema. Questo obiettivo viene raggiunto quando altri software dannosi ottengono l'accesso al tuo personal computer e lo infettano mentre il tuo antivirus è alle prese con la bomba zip.
Tipi di bombe zip
Le bombe a decompressione differiscono leggermente nella loro composizione e, di conseguenza, nei loro metodi di attacco. Alcuni sono costituiti da file incastrati uno dentro l'altro, come bambole che nidificano, mentre altri sono come fogli sovrapposti incollati e compressi più volte. Tuttavia, hanno tutti il singolare motivo di causare l'arresto anomalo del sistema e dell'applicazione antivirus.
1. Zip bomb ricorsive
Le bombe zip ricorsive sono così chiamate perché esistono come unità di più file di grandi dimensioni annidati l'uno nell'altro. All'apertura, i file si aprono uno dopo l'altro, causando una serie apparentemente infinita di dati per lo più ripetitivi o ricorrenti.
Un famoso esempio di bomba zip ricorsiva è l'infausto file "42.zip", che sembra essere un minuscolo file innocuo di soli 42 kilobyte circa. Questo file esplode a circa 4,5 petabyte una volta aperto o non compresso. Anche i migliori PC saranno intensamente sopraffatti.
2. Zip bomb non ricorsive
Le bombe zip non ricorsive sono compresse, quindi richiedono solo un giro di decompressione per svelare il bagaglio di spazzatura che si nasconde all'interno. Questi possono essere leggermente più pericolosi delle bombe zip ricorsive, poiché è meno probabile che vengano rilevati dal software antivirus. La maggior parte delle applicazioni antivirus individua le bombe zip cercando file ricorsivi sovrapposti, cosa che una bomba zip non ricorsiva non ha.
Come trovare una bomba zip
È difficile distinguere a prima vista tra un normale file di archivio ZIP e una bomba zip. Sono entrambi di piccole dimensioni, sembrano non occupare spazio e necessitano di decompressione per essere visualizzati.
Tuttavia, con il moderno applicazioni software antivirus, i file sovrapposti di dati ricorsivi possono essere identificati per l'eliminazione.
Come sbarazzarsi di una bomba zip
Nel malaugurato caso in cui il tuo dispositivo venga colpito da una bomba zip, potresti dover riportare il dispositivo alle impostazioni di fabbrica, soprattutto se hai tentato di aprire o decomprimere la bomba zip. Puoi anche arruolare l'uso di applicazioni come il strumento di riparazione reimage, che può scansionare e rimuovere bombe zip. Tutto quello che dovresti fare è riavviare il tuo sistema e la bomba sarebbe sparita.
Come proteggersi da una zipbomba
Sebbene le bombe zip possano essere impiegate come difesa, sono per lo più armate e utilizzate per attaccare utenti ignari. Alcuni sviluppatori di siti Web intelligenti, negli ultimi tempi, hanno utilizzato una bomba zip contro gli hacker che tentano di ottenere l'accesso ai loro siti, ma questo rappresenta solo una piccola percentuale di attacchi con bombe zip.
La maggior parte degli attacchi proviene da entità dannose e devi proteggerti dagli effetti di una bomba a decompressione. Ecco alcuni modi in cui puoi:
Ottieni un software antivirus autentico
La maggior parte dei software antivirus moderni è in genere in grado di rilevare la presenza di una probabile zip bomb. Lo fanno scansionando i file ricorsivi sovrapposti. Una volta trovato, viene spesso inviato un avviso per evitare di aprire accidentalmente i dati ricorsivi raggruppati nel file.
Se ricevi un avviso dalla tua applicazione antivirus su una sospetta bomba zip, eliminala senza aprirla il prima possibile. Inoltre, assicurati di utilizzare un software antivirus autentico sul tuo dispositivo, poiché quelli scadenti potrebbero avere problemi a rilevare o identificare correttamente una zip bomb.
Interagisci solo con siti affidabili
Innumerevoli siti su Internet non sono sicuri. Evita di scaricare file da siti in cui non puoi accertarne la veridicità o la sicurezza.
A volte potresti scoprire di aver ricevuto un'e-mail da uno strano indirizzo con un allegato. Potrebbe trattarsi di spam o, peggio, di una zip bomb sotto mentite spoglie. Se lo apri, rischi di mandare in crash il tuo sistema o di attivare un file attacco denial of service.
Se vedi un file sospetto in un'e-mail proveniente da un sito non attendibile o da un indirizzo e-mail sconosciuto, eliminalo senza aprirlo. Invece, contrassegna l'e-mail come spam ed eliminala immediatamente. Fai molta attenzione quando si tratta di un file ZIP.
Accovacciati nel tuo bunker di bombe zip
Imparare a conoscere le bombe zip, come funzionano e, soprattutto, come proteggersi è l'equivalente di costruire un bunker per proteggersi da un attacco aereo con bomba zip. Applica questa conoscenza e identificherai ed eviterai le bombe zip, indipendentemente dal loro formato.