Неофициальный сайт 7-zip.com более недели распространял вредоносные файлы, превращая ПК в прокси-ботнет

12 февраля 2026, 16:51 / Технологии → Новости / Технологии

При настройке нового ПК установка архиватора вроде 7-Zip, PeaZip или WinRAR часто делается почти на автомате. Однако легко попасть в ловушку и скачать вредоносный файл с неофициального источника, что и происходило около 10 дней с сайтом 7-zip.com.

Официальный сайт проекта 7-Zip — это 7-zip.org. Как часто бывает, бесплатные проекты привлекают сайты-двойники, обычно созданные для заработка на рекламе за счёт высоких позиций в поиске. Казалось, именно этим и занимался 7-zip.com, но в период с 12 по 22 января ссылки для скачивания начали перенаправлять пользователей на вредоносный исполняемый файл.

Перенаправление было реализовано хитро: при заходе на 7-zip.com пользователь видел обычные ссылки на официальные файлы с 7-zip.org. Однако через 20–30 секунд срабатывал скрипт, подменявший ссылки на заражённые. Это было сделано для того, чтобы базовые автоматические сканеры сайтов видели «чистые» ссылки и не помечали ресурс как вредоносный.

Само по себе вредоносное ПО не наносит прямого ущерба, но устанавливает прокси-сервер, превращая компьютер жертвы в часть удалённо управляемого ботнета. Через такие компьютеры злоумышленники могут перенаправлять свою активность, скрывая происхождение. Компания Malwarebytes опубликовала подробный разбор этого трояна, а эксперт по кибербезопасности Люк Ача выложил технический анализ.

Проблему впервые заметили пользователи SourceForge в обсуждении на форуме, а первой технической организацией, обнаружившей угрозу, стал японский консорциум IISJ-SECT. Широкую огласку инцидент получил после публикации на Reddit, где пользователь описал, как следовал инструкции из YouTube и попал на этот вредоносный сайт, который выглядел вполне официально.

Мораль ясна: всегда скачивайте программы с официальных источников и точно знайте, как они выглядят. Также стоит потратить время на проверку хеш-сумм скачанных файлов. Для Windows можно использовать HashTools, а для Linux — sha256sum или GtkHash/QuickHash.

ИИ: Эта история — очередное напоминание о важности базовой цифровой гигиены в 2026 году. Даже привычные действия вроде установки архиватора могут нести риски, а злоумышленники становятся всё изощрённее в маскировке. Всегда проверяйте адресную строку.