MADRID 12 mar. (Portaltic/EP) - Uma nova técnica batizada de “Zombie ZIP” está permitindo que os cibercriminosos ocultem malware em arquivos compactados no formato .zip para evitar serem detectados por sistemas de segurança e antivírus.
Descoberta pelo pesquisador de segurança da Bombadil Systems, Chris Aziz, essa prática aproveita os leitores de informações para camuflar o malware como mais um arquivo dentro da pasta.
A pesquisa da Bombadil Systems testou o “Zombie ZIP” em 51 programas antivírus, dos quais 50 foram enganados e apenas um conseguiu identificar a ameaça, enquanto os demais a ignoraram, já que os invasores modificam a configuração do arquivo para que eles acreditem que ele não está compactado.
Ao falhar na detecção dos arquivos compactados, é gerado um erro na extração dos arquivos, mas, na verdade, o malware já foi instalado graças a um carregador específico.
Por outro lado, o centro de coordenação CERT emitiu um alerta sobre a técnica “Zombie ZIP”, que foi identificada com o código (CVE-2026-0866), muito semelhante ao (CVE-2004-0935), identificado há mais de 20 anos. Para detê-la, propuseram que os fornecedores de antivírus não se baseiem apenas nos metadados dos arquivos declarados.
Esta notícia foi traduzida por um tradutor automático