ไฟล์ ZIP ธรรมดา อาจซ่อนมัลแวร์ได้! เทคนิคใหม่ ‘Zombie Zip’ หลอกแอนตี้ไวรัสเกือบทั้งโลก

ไฟล์ .zip ที่คุณโหลดทุกวัน… อาจไม่ปลอดภัยอย่างที่คิด

ล่าสุดมีรายงานจากสื่อด้านความปลอดภัยไซเบอร์ว่า พบเทคนิคใหม่ชื่อ “Zombie Zip” ที่แฮกเกอร์ใช้ซ่อนมัลแวร์ในไฟล์ .zip ได้แนบเนียน จนโปรแกรมแอนตี้ไวรัสจำนวนมาก “มองไม่เห็น”

เทคนิคนี้ไม่ได้ซับซ้อนอย่างที่คิด
แต่ใช้การ “แก้ไข Header ของไฟล์ Zip เพียงไม่กี่ไบต์”

👉 ทำให้ระบบเข้าใจว่าไฟล์ “ไม่ต้องแตก (Extract)”
👉 ส่งผลให้แอนตี้ไวรัสไม่สแกนเนื้อหาภายใน
👉 มัลแวร์จึงหลุดรอดไปได้

รายงานระบุว่า
มัลแวร์รูปแบบนี้สามารถหลบการตรวจจับจากแอนตี้ไวรัสได้เกือบทั้งหมด เหลือเพียงบางตัวเท่านั้นที่ยังตรวจพบ

⚠️ แต่มีเรื่องที่ต้องรู้

แม้ไฟล์ Zombie Zip จะหลอกระบบได้
แต่เครื่องมือยอดนิยมอย่าง

• 7-Zip
• unzip
• bsdtar

กลับ “แตกไฟล์ไม่ได้”

👉 ทำให้ผู้ใช้ทั่วไปอาจยังไม่ติดมัลแวร์ทันที

แต่ปัญหาคือ…

แฮกเกอร์สามารถใช้วิธีหลอก (Phishing) หรือ
แจ้ง Error ปลอม (ClickFix) เพื่อให้เหยื่อ “พยายามเปิดไฟล์ซ้ำ”

และสุดท้ายติดมัลแวร์ได้อยู่ดี

🧠 แล้วมันใหม่จริงไหม?

นักวิจัยจาก CERT Coordination Center (CERT/CC) ชี้ว่า
เทคนิคนี้ “ไม่ใช่ของใหม่ 100%”

เพราะมีลักษณะคล้ายช่องโหว่ที่เคยพบตั้งแต่ปี 2004
แต่ถูกนำมาปรับใช้ใหม่ให้ทันสมัยขึ้น

✅ วิธีป้องกัน (สำคัญมาก)

• อย่าโหลดไฟล์ .zip จากแหล่งที่ไม่น่าเชื่อถือ
• อย่าเปิดไฟล์ที่ระบบแจ้ง error แปลก ๆ
• ใช้แอนตี้ไวรัสหลายตัวช่วยตรวจสอบ
• อัปเดตระบบและโปรแกรมให้ล่าสุดเสมอ