Uma forma de técnica conhecida como ‘ZIP zumbi‘disparou alarmes no mundo da segurança cibernética. Esse método permite que invasores ocultem arquivos maliciosos dentro de pacotes compactados que não são detectados pela maioria dos programas antivírus, o que representa uma ameaça direta aos usuários que baixam e abrem arquivos ZIP em seus computadores.
O risco é ainda maior porque a maioria dos programas de segurança não consegue detectar a presença de malware, permitindo que códigos maliciosos sejam executados sem impedimentos.
‘Zombie ZIP’ explora a forma como os programas antivírus e de descompressão leem as informações contidas nos arquivos ZIP. Ao manipular as tags internas do arquivo, o invasor faz o software de segurança Ele interpreta dados compactados como dados brutos ou não processados.
Desta forma, o antivírus espera ver texto simples ou código, mas na realidade está a lidar com informação comprimida com o método habitual, o que o leva a considerar o estoque como inofensivo ou apenas lixo.
O pesquisador Chris Aziz, da Bombadil Systems, testou esta técnica em 51 antivírus mais popular. Os resultados são preocupantes: apenas um deles conseguiu identificar a anomalia, enquanto os demais permitiram que o arquivo passasse pelo filtro sem avisar.
Para os usuários, isso significa que ao abrir o arquivo com um programa como WinRAR ou 7-Zip, você poderá ver uma mensagem de erro ou uma notificação de arquivo corrompido. Porém, isso não evita códigos maliciosos, pois utiliza um carregador especial que pode remover o vírus e executá-lo sem problemas.
O sucesso de ‘Zombie ZIP’ depende do facto de não se basear em nossa fraqueza erros de tradução de arquivos novos, mas antigos, que persistem nos mecanismos antivírus atuais.
Ao confiar cegamente nos rótulos internos dos arquivos ZIP, os programas de segurança param de analisar o conteúdo real, permitindo que os invasores disfarcem o malware como arquivos normais ou inúteis.
O mais perigoso desse método é que muitas vezes o usuário pensa que o arquivo está apenas corrompido e o exclui, mas o invasor pode mover o arquivo código ruim por outros meios. O CERT/CC, organismo de referência em segurança informática, emitiu um alerta oficial atribuindo o código CVE-2026-0866 a esta ameaça, realçando a gravidade do problema.
Diante da sofisticação de ataques como o Zombie ZIP, os especialistas recomendam que as ferramentas de segurança não dependam apenas de rótulos. arquivo compactadomas eles devem verificar o conteúdo real antes de dar luz verde aos usuários.
A solução passa pela atualização do mecanismo de análise, que deve ser mais confiável e menos tedioso na análise de arquivos ZIP.
Enquanto isso, o pesquisador Aziz postou testes e exemplos no GitHub, o que levanta a possibilidade de que muitas pessoas com intenções maliciosas tentem replicar o ataque.
Os utilizadores devem ter extremo cuidado ao descarregar e abrir ficheiros comprimidos, especialmente aqueles de fontes desconhecidas ou não confiáveis.
WinRAR é um programa especial para gerenciamento de arquivos compactados, amplamente utilizado para reduzir o tamanho de documentos e coletar vários arquivos em um único pacote. Sua principal função é criar e extrair arquivos em formatos como .rar ou .zip, facilitando o armazenamento, transferência e organização de grandes quantidades de dados.
Ao compactar arquivos, o WinRAR utiliza um algoritmo que elimina redundância e otimiza espaço, permitindo ao usuário economizar memória em disco ou dispositivo externo.
Além da compressão, WinRAR oferece ferramentas para proteger arquivos com senhas e criptografiagarantir a confidencialidade do conteúdo. O programa também permite reparar arquivos danificados, dividir arquivos compactados em partes menores e integrar-se ao sistema operacional para realizar ações rápidas no menu de contexto.
