/files/upload/iblock/1a9/1a949a41de28df9d7c1874bac9b7bdf2.jpg)
Zombie ZIP: как «пустые» архивы обманывают защиту Windows
Содержание
Не знаете, какой ПК взять?
Ответьте на несколько вопросов — получите готовую сборку с ценой.
Специалисты по кибербезопасности обнаружили новую изощрённую угрозу, получившую название Zombie ZIP. Это уникальная технология обхода стандартных средств защиты Windows и популярных антивирусов. Хакеры научились прятать вредоносный код внутри архивов, которые выглядят абсолютно пустыми для систем сканирования.
Краткое содержание
- Zombie ZIP новый способ маскировки вредоносного ПО;
- Вирус мимикрирует под пустые или повреждённые ZIP-архивы;
- Вредоносный код активируется только в момент распаковки файла пользователем;
- Стандартные антивирусы Windows часто игнорируют такие файлы при проверке.
Технология обмана: как работает Zombie ZIP
Главная особенность Zombie ZIP заключается в манипуляции со структурой заголовков архива. Злоумышленники модифицируют метаданные файла так, что сканерам безопасности архив кажется пустым или повреждённым. В результате антивирусное ПО пропускает файл как «безопасный мусор», не проводя глубокий анализ содержимого.
Однако, как только ты решаешь открыть такой архив или извлечь из него данные, вредоносный код «оживает». Штатные средства Windows или сторонние архиваторы считывают скрытые инструкции, которые инициируют загрузку основного тела вируса из интернета или запускают скрытый скрипт в оперативной памяти. Это делает Zombie ZIP крайне опасным инструментом для кражи паролей и банковских данных.
Как защитить свой компьютер
Инструменты защиты постоянно совершенствуются, но хакеры всегда ищут новые лазейки.
Чтобы не стать жертвой «архива-зомби», придерживайся простых правил:
- Не открывай архивы, полученные из подозрительных писем или мессенджеров;
- Обращай внимание на странное поведение системы при открытии файлов (мигание консоли, зависания);
- Используй современные решения для защиты, которые умеют анализировать поведение запущенных процессов, а не только файлы на диске.
Безопасность и производительность
Если ты заметил, что твой ПК медленно соображает, то это вовсе не означает, что компьютер заражён. Вероятно, он уже просто старенький и его пора заменить на новый.
Обрати внимание на игровые компьютеры серии CORE. Они идеально сбалансированы для работы и развлечений. На них антивирусное ПО будет работать в фоновом режиме без малейших задержек в играх или программах.
/files/upload/iblock/2d5/2d5706a49011559591bf170fca81252e.png)
/files/upload/iblock/469/469f384029a0feb16ea38f0a6ee81e02.png)
/files/upload/iblock/784/784adc71c9c3a3315058ad83fa05dc08.png)
/files/upload/iblock/658/6585ed4ddd8864a4ee42a7cc91b7babf.png)
/files/upload/iblock/c0a/c0a8f38f78c1b6500b51d78227a080ef.png)
/files/upload/iblock/05a/05a3912ed43bd5c7d8dc08bea9d2e274.png)
/files/upload/iblock/194/194b62ac8822a0b0c710eb25a1fc9ae9.png)
/files/upload/iblock/cf5/cf5a62b0185dfdfd9a1964a455ff2c5d.png)
/files/upload/iblock/bf0/bf01a8e7408cae65cb1f3ad2dacfa683.png)
/files/upload/iblock/dbd/dbdb4986adf1c451e64a69c2aa2ca7e2.png)
/files/upload/iblock/819/819de5f69c156602d2ad432f0b8250a4.png)
/files/upload/iblock/9e5/9e5155e4c544f5f799d6ede4671fe33f.png)
/files/upload/iblock/ea8/ea8a294628a882c58ff82d21b64d9798.png)
/files/upload/iblock/8dd/8dd331c8714589f88322dcd70b700feb.png)
/files/upload/iblock/c0d/c0d3dc13b0ab801c34ab4b6a99fc16f4.png)
/files/upload/iblock/598/59839d3c74430772dcd92c6eea973d6c.png)
/files/upload/iblock/599/599c828d95c5d887897e2626e4a84633.png)
/files/upload/iblock/e53/e53454c60c7b6efb3a43d8d2a3e23301.png)
Не пропусти главное в мире ПК
Мы публикуем последние новости из компьютерного мира. Подписывайся, чтобы быть в курсе и ничего не пропустить.
/files/upload/iblock/32c/32c8cce8cdc315de17be46e8eb1f8234.jpg)
/files/upload/iblock/77c/77c369b021ea7e52eda285b1477435ff.jpg)
/files/upload/iblock/27e/27ed32d0a5206617e1e6ac76a53aee2d.jpg)
/files/upload/iblock/2a1/2a1ccb2514b4352de1d8d7245b349efc.jpg)
/files/upload/iblock/167/167aeda069049f5aa28b0fc3d3cd47b0.jpg)
