Danny Weber
16:02 11-02-2026
© RusPhotoBank
Bezpečnostní analytici odhalili trojanizovanou verzi 7-Zipu, která přeměňuje počítače na proxy uzly. Stahujte software pouze z oficiálních stránek.
Bezpečnostní analytici odhalili nový kybernetický incident, který ukazuje, jak nebezpečné mohou být i známé utility stažené z neoficiálních zdrojů. Expertní tým společnosti Malwarebytes identifikoval trojanizovanou verzi oblíbeného archivačního programu 7-Zip. Tato verze byla šířena prostřednictvím falešného webu s adresou velmi podobnou legitimní doméně 7-zip.org. Místo standardního bezplatného archivačního softwaru však uživatelé získali skrytou škodlivou komponentu, která přeměnila jejich zařízení na proxy uzly pro krádež datového provozu a utajenou aktivitu útočníků.
Malware nenainstaloval pouze samotný archivační program, ale stáhl také další komponenty. Ty následně přeměnily počítač uživatele na součást infrastruktury třetí strany. Tento postup umožňuje útočníkům přesměrovávat internetový provoz přes IP adresy napadených strojů. Útočníci tak mohou skrýt svou stopu a využít zdroje obětí k obcházení blokací, rozesílání spamu nebo provádění dalších útoků.
Incident vyšel najevo poté, co uživatel sociální sítě Reddit nahlásil nakažení svého zařízení. K němu došlo po kliknutí na odkaz z komentáře pod videem na YouTube. Odborníci zdůrazňují, že i malá chyba v doménovém jméně – například jedno písmeno navíc nebo jiná koncovka – může vést ke stažení škodlivých souborů a kompromitaci systému. Klíčové doporučení odborníků proto zní: vždy stahujte programy pouze z oficiálních webových stránek výrobce nebo z ověřených zrcadel. Zároveň je třeba pečlivě kontrolovat digitální certifikáty instalačních balíčků.
Tento případ připomíná, jak zásadní je základní kybernetická hygiena. Chybně zadaná URL adresa, kliknutí na odkazy z komentářů a neověření pravosti instalačního souboru mohou mít za následek, že se počítač stane nástrojem v rukou útočníků. Jeho majitel přitom může o tomto stavu dlouho nemít tušení.