Tenha cuidado ao baixar e abrir arquivos compactados. Uma nova técnica criminosa chamada “Zombie ZIP” permite que hackers escondam malwares dentro de arquivos ZIP e evitem a detecção por antivírus e sistemas de segurança.
Essa técnica funciona por meio da manipulação dos cabeçalhos do arquivo ZIP. Os criminosos alteram essas informações para enganar ferramentas de análise de segurança. Com essa alteração, o sistema interpreta os dados compactados como se já estivessem descompactados.
- Leia também: Meta remove 150 mil contas ligadas a centros de fraude no Sudeste Asiático
- Leia também: Os 7 Melhores Geradores de Artigos com IA para Blogs em 2026
- Leia também: Como Instalar Plugins no WordPress: Guia Completo para Iniciantes
Como resultado, muitos mecanismos de segurança confiam no cabeçalho adulterado e tratam o arquivo como legítimo. Isso permite que o malware seja executado silenciosamente no dispositivo da vítima, sem levantar suspeitas imediatas.
Camuflagem fraudulenta
O especialista em segurança Chris Aziz, da empresa Bombadil Systems, criou e demonstrou a técnica Zombie ZIP. Durante os testes, o método conseguiu enganar 50 dos 51 mecanismos de detecção disponíveis no VirusTotal, uma plataforma que reúne diversos antivírus e ferramentas de análise de segurança.
Na prática, o ataque funciona da seguinte forma:
um hacker cria um loader malicioso capaz de interpretar o arquivo compactado como se ele estivesse comprimido usando o algoritmo padrão utilizado nos arquivos ZIP modernos.
O problema é que, mesmo com os cabeçalhos manipulados, ferramentas populares de extração continuam funcionando normalmente. Programas amplamente utilizados, como WinRAR, 7-Zip e unzip, conseguem descompactar o arquivo sem apresentar erros ou alertas.
Isso faz com que o arquivo pareça legítimo para o usuário, enquanto o código malicioso permanece escondido dentro do pacote.
Até o momento, os pesquisadores não divulgaram como os criminosos estão distribuindo esses arquivos ZIP manipulados. Mesmo assim, especialistas recomendam que empresas de segurança melhorem seus sistemas de inspeção e análise de arquivos compactados para aumentar a capacidade de detecção desse tipo de ameaça.
