Дмитрий Новиков
11 февраля 2026 10:18:10
Фото: © RusPhotoBank
Злоумышленники распространяли троянский 7-Zip через поддельный сайт, превращая ПК жертв в прокси для скрытых атак.
Исследователи по безопасности обнаружили новый кибер-инцидент, который показывает, насколько опасной может оказаться даже привычная утилита, если её загрузить не с официального источника. Эксперты Malwarebytes выявили троянскую модификацию популярного архиватора 7-Zip, распространявшуюся через поддельный сайт с адресом, очень похожим на оригинальный домен 7-zip.org. Вместо обычной установки бесплатного архивационного ПО, пользователи получали скрытую вредоносную составляющую, которая превращала их устройства в прокси-узлы для хищения трафика и скрытой активности злоумышленников.
Вредоносное ПО не только устанавливало сам архиватор, но и загружало дополнительные компоненты, превращавшие компьютер пользователя в часть чужой сетевой инфраструктуры. Такая схема позволяет атакующим перенаправлять интернет-трафик через IP-адреса заражённых машин — это даёт злоумышленникам возможность скрывать свои следы и использовать ресурсы жертв для обхода блокировок, рассылки спама или проведения атак.
Атака стала явной после жалобы пользователя на Reddit, который заразил устройство, перейдя по ссылке из комментария к видео на YouTube. Эксперты подчёркивают, что даже небольшая ошибка в доменном имени — например, лишняя буква или иное окончание — может привести к скачиванию вредоносного файла и компрометации системы. Одна из ключевых рекомендаций специалистов — всегда загружать программы только с официальных сайтов производителя или проверенных зеркал, а также внимательно проверять цифровые сертификаты установщиков.
Этот инцидент служит напоминанием о том, насколько важно соблюдать базовую кибер-гигиену: неверно введённый URL, переход по ссылке из комментариев и отсутствие проверки подлинности установщика могут привести к тому, что компьютер станет инструментом в руках злоумышленников, а его владелец об этом долгое время даже не узнает.