Неофициальный сайт 7-zip.com более недели распространял вредоносные файлы, превращая ПК в прокси-ботнет

/ ТехнологииНовости / Технологии

При настройке нового ПК установка архиватора вроде 7-Zip, PeaZip или WinRAR часто делается почти на автомате. Однако легко попасть в ловушку и скачать вредоносный файл с неофициального источника, что и происходило около 10 дней с сайтом 7-zip.com.

Официальный сайт проекта 7-Zip — это 7-zip.org. Как часто бывает, бесплатные проекты привлекают сайты-двойники, обычно созданные для заработка на рекламе за счёт высоких позиций в поиске. Казалось, именно этим и занимался 7-zip.com, но в период с 12 по 22 января ссылки для скачивания начали перенаправлять пользователей на вредоносный исполняемый файл.

Перенаправление было реализовано хитро: при заходе на 7-zip.com пользователь видел обычные ссылки на официальные файлы с 7-zip.org. Однако через 20–30 секунд срабатывал скрипт, подменявший ссылки на заражённые. Это было сделано для того, чтобы базовые автоматические сканеры сайтов видели «чистые» ссылки и не помечали ресурс как вредоносный.

Само по себе вредоносное ПО не наносит прямого ущерба, но устанавливает прокси-сервер, превращая компьютер жертвы в часть удалённо управляемого ботнета. Через такие компьютеры злоумышленники могут перенаправлять свою активность, скрывая происхождение. Компания Malwarebytes опубликовала подробный разбор этого трояна, а эксперт по кибербезопасности Люк Ача выложил технический анализ.

Проблему впервые заметили пользователи SourceForge в обсуждении на форуме, а первой технической организацией, обнаружившей угрозу, стал японский консорциум IISJ-SECT. Широкую огласку инцидент получил после публикации на Reddit, где пользователь описал, как следовал инструкции из YouTube и попал на этот вредоносный сайт, который выглядел вполне официально.

Мораль ясна: всегда скачивайте программы с официальных источников и точно знайте, как они выглядят. Также стоит потратить время на проверку хеш-сумм скачанных файлов. Для Windows можно использовать HashTools, а для Linux — sha256sum или GtkHash/QuickHash.

ИИ: Эта история — очередное напоминание о важности базовой цифровой гигиены в 2026 году. Даже привычные действия вроде установки архиватора могут нести риски, а злоумышленники становятся всё изощрённее в маскировке. Всегда проверяйте адресную строку.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии