ЭКСКЛЮЗИВ: «ЗОМБИ-АРХИВ» ОБМАНЫВАЕТ 95% АНТИВИРУСОВ. НОВАЯ УГРОЗА ДЛЯ КИБЕРБЕЗОПАСНОСТИ.
Опасный метод манипуляции ZIP-файлами, получивший название «Zombie ZIP», позволяет вредоносному ПО оставаться невидимым для подавляющего большинства антивирусных сканеров при первой проверке. Исследователи изменили заголовок архива, заставив системы поверить, что содержимое не сжато, хотя на самом деле оно скрыто сжатым зловредным кодом.
Суть эксплойта в подмене поля метода сжатия на «STORED». Антивирусные движки, доверяя этой информации, сканируют данные как сырые байты, не распаковывая их. Но внутри — сжатый DEFLATE-полезная нагрузка, которую сканер видит как «шум» и не находит сигнатур. В тестах спустя неделю после раскрытия метод обошёл около 60 из 63 популярных антивирусных решений.
«Это серьёзный пробел в логике детектирования, — заявляет наш источник в области кибербезопасности. — Он эксплуатирует слепое доверие к метаданным архива. Хотя для реальной атаки требуется специальный загрузчик, сам факт утечки данных или доставки ransomware на этом этапе может остаться незамеченным».
Пользователям и компаниям стоит проявить повышенную бдительность к подозрительным архивам, особенно полученным через фишинг-рассылки. Стандартные инструменты вроде 7-Zip покажут ошибку извлечения такого файла, что и должно стать главным красным флагом. Уязвимость, условно обозначенная как CVE-2026-0866, подчёркивает, что даже базовые форматы требуют постоянного аудита.
Эксперты прогнозируют волну попыток использовать этот метод в целенаправленных атаках, возможно, в связке с 0-day уязвимостями. Вопрос безопасности блокчейна и крипто-активов также встаёт острее — подобные техники могут быть адаптированы для скрытой передачи вредоносных скриптов.
Эра слепого доверия к заголовкам файлов подошла к концу.
