Chiêu trò "ém" mã độc nhằm qua mặt phần mềm diệt virus

Một phương thức phát tán mã độc mới mang tên "Zombie ZIP" đang gây xôn xao giới công nghệ khi có thể "tàng hình" trước hầu hết các hệ thống quét virus hàng đầu thế giới.

Khác với những loại virus thông thường cố gắng che giấu mã nguồn, Zombie ZIP chọn cách "giả chết". Bằng cách làm hỏng một phần dữ liệu nhỏ trong tiêu đề của file nén, kẻ tấn công khiến các phần mềm diệt virus như Microsoft Defender hay Bitdefender hiểu lầm đây chỉ là một file tin lỗi hoặc dữ liệu rác vô hại.

Chiêu bài tấn công Zombie ZIP qua mặt mọi trình diệt virus.

Theo báo cáo mới nhất về lỗ hổng CVE-2026-0866, tỷ lệ lọt lưới của các công cụ quét trên VirusTotal lên tới 98%. Điều này mở ra một con đường thênh thang cho tội phạm mạng tuồn phần mềm gián điện vào máy tính nạn nhân mà không hề để lại dấu vết.

Dù mã CVE đã được cấp, nhưng không phải ai cũng đồng ý Zombie ZIP là một lỗ hổng bảo mật. Nhiều nhà phân tích cho rằng nếu các công cụ giải nén thông thường như WinRAR hay 7-Zip không thể mở được file, thì về cơ bản nó chỉ là một khối dữ liệu hỏng. Để mã độc thực sự hoạt động, nạn nhân phải sử dụng một công cụ giải nén đặc biệt do kẻ tấn công cung cấp.

Tuy nhiên, các chuyên gia cảnh báo rằng một số công cụ giải nén hiện đại vẫn có khả năng tự động sửa lỗi tiêu đề và vô tình giải phóng mã độc bên trong. Điều này biến Zombie ZIP thành một "quả bom nổ chậm" cực kỳ nguy hiểm nếu người dùng thiếu cảnh giác.

Các file ZIP độc hại được đính kèm trong email giả mạo.

Trong bối cảnh các trình diệt virus vẫn chưa cập nhật kịp cơ chế quét mới để đối phó với Zombie ZIP, người dùng được khuyến cáo nên đặc biệt cẩn trọng với các file nén tải về từ nguồn lạ. Đừng bao giờ chủ quan khi thấy một file ZIP báo lỗi không thể mở, vì rất có thể đó chính là một ổ mã độc đang chờ thời cơ để lây nhiễm vào hệ thống của bạn.

Ban CNTT - VNSTEEL

Tổng hợp