У мережі з'явилися повідомлення про новий спосіб атаки на комп'ютери Zombie ZIP шляхом розповсюдження через стислі архіви. Його особливість у тому, що 95% антивірусів не здатні розпізнати шкідливе програмне забезпечення саме через його стиснення.
Коротка схема роботи така: файл з вірусом містить метадані, що вміст не є стислим, тим самим уникаючи повного аналізу. При цьому файл містить шкідливий код у стислому форматі.
Абсолютна більшість антивірусних рішень не можуть зреагувати, оскільки дані про архів зчитуються як випадковий набір байтів і не збігаються з відомими сигнатурами шкідливого ПЗ — 60 протестованих антивірусів з 63 не знайшли в тестовому файлі нічого небезпечного.
Видобути такий файл за допомогою 7-Zip або WinRAR не вдасться, оскільки технічно файл є пошкодженим. Однак є інформація, що деякі інші розпакувальники, включаючи системний для Windows, можуть коректно працювати з такими файлами. Також передбачається, що можна впровадити альтернативну програму для розпакування, яка ігноруватиме метадані та зможе витягнути та запустити шкідливе ПЗ.
Вразливість вже опублікована під номером CVE-2026-0866. Поки виробники антивірусів не оновлять алгоритми, варто бути обережними під час завантаження таких файлів.
Джерело: github
.png)

