Attention : une version piégée de 7-Zip diffuse un malware proxy

Les experts en cybersécurité de Malwarebytes ont identifié une version piégée du célèbre logiciel d'archivage 7-Zip, diffusée via un site web frauduleux dont l'adresse imitait de près le domaine officiel 7-zip.org. Au lieu d'installer l'utilitaire gratuit habituel, les utilisateurs ont reçu un composant malveillant caché, transformant leurs appareils en nœuds proxy pour détourner du trafic et mener des activités d'attaquants à leur insu.

Ce malware ne se contentait pas d'installer l'archiver ; il téléchargeait aussi des composants supplémentaires qui intégraient l'ordinateur de l'utilisateur dans une infrastructure réseau tierce. Ce schéma permet aux attaquants de rediriger le trafic internet via les adresses IP des machines infectées, leur offrant ainsi la possibilité de masquer leurs traces et d'exploiter les ressources des victimes pour contourner des blocages, envoyer du spam ou lancer des attaques.

Cette affaire a émergé après qu'un utilisateur de Reddit ait signalé avoir infecté son appareil en suivant un lien depuis un commentaire sous une vidéo YouTube. Les experts soulignent qu'une simple erreur dans un nom de domaine, comme une lettre supplémentaire ou une terminaison différente, peut conduire au téléchargement de fichiers malveillants et à la compromission du système. Une recommandation clé des spécialistes est de toujours télécharger les programmes depuis les sites officiels des fabricants ou des miroirs vérifiés, tout en vérifiant attentivement les certificats numériques des installateurs.

Cet incident rappelle à quel point l'hygiène cybernétique de base est cruciale : une URL saisie incorrectement, un clic sur des liens provenant de commentaires et l'absence de vérification de l'authenticité des installateurs peuvent transformer les ordinateurs en outils aux mains des attaquants, leurs propriétaires restant dans l'ignorance pendant de longues périodes.