Como identificar um arquivo ZIP suspeito antes de abrir
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Boletos, notas fiscais, currículos, documentos importantes em geral: muita coisa recebida por e-mails ou mensagens costuma vir no formato ZIP, um tipo de arquivo compactado comum e, em geral, legítimo. A tecnologia, no entanto, por ser reconhecível, é bastante usada por golpistas para espalhar malwares, se aproveitando da confiança do usuário.
Como checar arquivos ZIP antes de abrir para evitar, por exemplo, o recente Zombie ZIP?
Nós, aqui no Canaltech, vamos te ajudar para que você se torne um craque em identificar intenções maliciosas lá longe e evitar ao máximo os hackers.
Um arquivo ZIP é perigoso por si só?
ZIP, na verdade, é uma extensão usada para compressão e empacotamento de arquivos, amplamente presente de maneira legítima por toda a internet. O risco, como quase todos os que envolvem malwares, está no conteúdo, origem e contexto de envio. A questão não é temer esse tipo de arquivo, mas saber avaliar os riscos antes de abrir.
De onde veio esse arquivo?
Essa é a pergunta mais importante a ser feita antes de acessar qualquer arquivo, não só os ZIP. É preciso, antes de tudo, verificar o remetente (não só o nome, mas também o endereço de e-mail completo), ver se há conversas anteriores, analisar se há tom de urgência fora do comum, promessas exageradas de vantagens e se o arquivo foi enviado fora de contexto.
Sinais visuais e comportamentais
Caso o remetente não dê muitos sinais de ser fraudulento, talvez o arquivo em si possa dar bandeira. Nomes genéricos demais, como “instalador_banco_2026”, urgência para abrir o arquivo, senha para abri-lo enviada separadamente, duplo sufixo no nome do arquivo (como “documento.pdf.zip”), mensagem mal escrito, envio por local incomum e arquivo inesperado são todos sinais de alerta.
Caso seja muita coisa para lembrar, calha elaborar uma lista de itens para checar e-mails e mensagens que contenham arquivos antes de abri-los. Na segurança, todo cuidado é pouco.
Arquivo ZIP dando erro: o que fazer?
Muitas vezes, erros na hora de extrair o arquivo, avisos de ficheiro corrompido, método incompatível ou outros comportamentos estranhos podem ser sinal de que é um malware: não ignore mensagens do tipo.
O Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERT/CC), dos Estados Unidos, já emitiu alertas de que ferramentas comuns podem falhar, sim, mas com códigos de erros com verificação de redundância (CRC) ou mensagens de “unsupported method”.
Arquivos com malware, no entanto, podem esconder loaders que trazem ameaças ao computador, mesmo quando há erros na descompactação. Uma falha na hora de extrair não é prova de um ataque está ocorrendo, mas sim um sinal de cautela: verifique o tipo de erro antes de se preocupar.
O que fazer antes de abrir ou extrair um ZIP suspeito
Sempre verifique o remetente, o contexto da comunicação (é da empresa? de um familiar ou conhecido? é por um meio comum?), escaneie o arquivo com antivírus e outras ferramentas de segurança e evite abrir qualquer coisa desconhecida em máquinas corporativas.
Prefira buscar fontes oficiais ou aplicativos para obter instaladores ou atualizações, e confirme a natureza do documento com o remetente verdadeiro.
Nunca clique em arquivos por impulso: se o ficheiro, mesmo clicado, comece a pedir execução de scripts, gere alertas ou tenha outros comportamentos fora do comum, se desfaça dele imediatamente.
Não confie só porque o arquivo veio de um conhecido, não repasse para terceiros e não siga o procedimento caso o sistema tente te impedir. Hackers podem, vale lembrar, invadir contas de familiares para enviar arquivos infectados.
O maior erro é tratar arquivos compactados como neutros e automáticos: a melhor defesa é combinar contexto, desconfiança saudável e checagens básicas antes da abertura.