Harianjogja.com, JOGJA— Especialistas em segurança cibernética alertam sobre uma nova técnica de malware chamada Zombie ZIP, que pode se esconder dentro de arquivos compactados e é difícil de ser detectada pela maioria dos antivírus.
A razão é que surgiu uma nova técnica chamada Zombie ZIP, que permite que malware se esconda em arquivos, dificultando a detecção de dispositivos de segurança.
Essa técnica permite que os cibercriminosos insiram programas maliciosos em arquivos compactados que parecem normais ou até mesmo dados aleatórios.
Quando o arquivo é aberto ou extraído, o malware pode ser ativado imediatamente e ter o potencial de roubar dados pessoais e assumir o controle remoto do computador da vítima.
Pode escapar da detecção de antivírus
Os resultados dos testes usando o serviço de verificação de malware VirusTotal mostram que a técnica Zombie ZIP é capaz de evitar a detecção em cerca de 95-98 por cento dos produtos de segurança cibernética.
Alguns dos antivírus populares mencionados no teste incluem Microsoft Defender, Bitdefender e Kaspersky.
Esse recurso permite que malware entre potencialmente em um sistema sem acionar um alerta de segurança, deixando os usuários inconscientes da ameaça em andamento.
Manipulação de cabeçalho de arquivo ZIP
Tecnicamente, o método Zombie ZIP utiliza a manipulação do cabeçalho do arquivo ZIP.
O cabeçalho é a primeira parte de um arquivo que contém informações importantes sobre a estrutura de dados e o método de compactação utilizado.
Nessa técnica, as informações no cabeçalho são intencionalmente modificadas ou distorcidas para que o programa antivírus leia o arquivo como dados aleatórios ou corrompidos.
Na verdade, por trás desses dados existe uma carga útil de malware que estará ativa depois que o arquivo for extraído com sucesso pelo usuário.
Risco de vazamento de dados
Se o malware for executado com sucesso, os hackers podem obter acesso a várias informações confidenciais pertencentes à vítima.
Os dados com potencial de serem roubados incluem senhas de contas, informações bancárias e outros dados pessoais importantes. Em alguns casos, o agressor pode até controlar remotamente o computador da vítima.
Esta ameaça também preocupa várias organizações de segurança cibernética, incluindo o Centro de Coordenação CERT da Universidade Carnegie Mellon, que listou esta técnica na vulnerabilidade CVE-2026-0866.
Os pesquisadores de segurança ainda estão debatendo se o método é uma nova vulnerabilidade ou apenas um truque de manipulação de arquivo criptografado. No entanto, os especialistas ainda lembram os usuários para não ignorarem esta ameaça potencial.
Como proteger seu dispositivo de zumbis ZIP
Para reduzir o risco de ataques de malware através de arquivos ZIP, os usuários são aconselhados a seguir os seguintes passos:
1. Atualize seu antivírus regularmente
Certifique-se de que seu dispositivo de segurança use a versão mais recente para poder detectar as ameaças mais recentes.
2. Evite abrir arquivos de fontes suspeitas
Não baixe ou abra arquivos ZIP provenientes de e-mails desconhecidos ou sites não confiáveis.
3. Verifique os arquivos antes de extrair
Em caso de dúvida, execute uma verificação de arquivo usando um serviço como o VirusTotal antes de abri-lo.
4. Use proteção adicional no navegador
A instalação de extensões de segurança em seu navegador pode ajudar a bloquear downloads maliciosos.
Aumentar o conhecimento dos arquivos recebidos é um passo importante para manter a segurança do dispositivo. Ao compreender os padrões de ataque, como o Zombie ZIP, espera-se que os usuários sejam mais seletivos antes de abrir ou extrair arquivos que tenham potencial para conter malware.
Confira outras notícias e artigos em Google Notícias
