 |
| Antivirusलाही चकवा देणारा ZIP फाइल धोका |
बार्शी विशेष : सायबर सुरक्षा क्षेत्रात एक नवीन आणि धोकादायक तंत्र समोर आले आहे. “Zombie ZIP” Cyber Attack नावाचा हा हल्ला बहुतेक Antivirus software ला चकवा देऊन संगणकात Malware पोहोचवू शकतो, अशी माहिती सुरक्षा संशोधकांनी दिली आहे.
काय आहे Zombie ZIP?
Zombie ZIP ही अशी पद्धत आहे ज्यामध्ये हॅकर्स जाणीवपूर्वक खराब (malformed) ZIP file तयार करतात आणि त्यामध्ये malware लपवतात. Antivirus सॉफ्टवेअर ZIP file तपासताना तिच्या header मधील माहितीवर विश्वास ठेवते. मात्र या हल्ल्यात header मधील माहिती बदलून फाइल सुरक्षित असल्यासारखी दाखवली जाते. प्रत्यक्षात त्या फाइलमध्ये Deflate algorithm वापरून compress केलेला malware code असतो, पण header मध्ये तो uncompressed असल्याचे दाखवले जाते. त्यामुळे Antivirus scanner त्या डेटाला निरुपद्रवी data समजतो.
CVE-2026-0866 म्हणजे काय?
या सायबर तंत्राला CVE-2026-0866 हा अधिकृत सुरक्षा ओळख क्रमांक देण्यात आला आहे. या vulnerability मध्ये ZIP file च्या compression method field मध्ये फेरफार करून सुरक्षा सॉफ्टवेअरला चुकीची माहिती दिली जाते. त्यामुळे security tools फाइल योग्य प्रकारे decompress करून तपासू शकत नाहीत आणि malware लपून राहतो.
95% पेक्षा जास्त Antivirus फसण्याची शक्यता
सुरक्षा चाचण्यांनुसार ही पद्धत 95% पेक्षा जास्त antivirus engines ला चकवा देऊ शकते, कारण स्कॅनर ZIP header वर अवलंबून असतात आणि प्रत्यक्ष डेटाचे विश्लेषण होत नाही.
साधारण ZIP toolsही उघडू शकत नाहीत
अशा फाइल्स 7-Zip किंवा WinRAR सारख्या ZIP tools ने उघडणे अवघड असते, कारण त्या तांत्रिकदृष्ट्या corrupted असतात. मात्र हॅकर्स स्वतःचे खास loader tools वापरून त्यातील malware सक्रिय करू शकतात.
वापरकर्त्यांसाठी सावधगिरी
सायबर तज्ञांनी वापरकर्त्यांना खालील गोष्टींची खबरदारी घेण्याचा सल्ला दिला आहे:
◥ अनोळखी ZIP files उघडू नका
◥ संशयास्पद email attachments टाळा◥ सॉफ्टवेअर आणि Antivirus नियमित update ठेवा
◥ संशयास्पद फाइल्स sandbox मध्ये तपासा
