Danny Weber
16:03 11-02-2026
© RusPhotoBank
Fedezd fel, hogyan fertőztek meg egy hamis 7-Zip oldal troján vírussal, és tanuld meg, hogyan tölts le biztonságosan szoftvereket a kibertámadások elkerülésére.
A biztonsági kutatók újabb kiberincidenst tártak fel, amely rávilágít, milyen veszélyessé válhatnak a megszokott segédprogramok is, ha nem hivatalos forrásból töltjük le őket. A Malwarebytes szakértői felfedeztek egy trojánosított változatát a népszerű 7-Zip archívumkezelőnek, amelyet egy hamis weboldalon osztottak meg – az oldal címe szinte megegyezett az eredeti 7-zip.org domainnel. Ahelyett, hogy a szabványos ingyenes tömörítő szoftvert telepítenék, a felhasználók egy rejtett kártékony komponenst kaptak, amely eszközeiket proxy csomópontokká alakította át, ezzel lehetővé téve a forgalom ellopását és a támadók rejtett tevékenységét.
A kártevő nemcsak magát az archívumkezelőt telepítette, hanem további komponenseket is letöltött, amelyek a felhasználó számítógépét egy harmadik fél hálózati infrastruktúrájának részévé tették. Ez a séma lehetővé teszi a támadók számára, hogy az internetes forgalmat a fertőzött gépek IP-címein keresztül irányítsák át, így elfedhetik nyomukat és kihasználhatják az áldozatok erőforrásait a blokkok megkerüléséhez, spamek küldéséhez vagy támadások végrehajtásához.
A támadás akkor került napvilágra, amikor egy Reddit-felhasználó bejelentette, hogy eszköze egy YouTube-videó kommentjeiben található link követésével fertőződött meg. A szakértők hangsúlyozzák, hogy egy apró hiba a domainnévben – például egy extra betű vagy más végződés – is vezethet kártékony fájlok letöltéséhez és a rendszer kompromittálásához. A szakemberek egyik kulcsfontosságú ajánlása, hogy mindig csak a gyártók hivatalos weboldalairól vagy ellenőrzött tükrökről töltsünk le programokat, miközben figyelmesen ellenőrizzük a telepítők digitális tanúsítványait is.
Ez az eset emlékeztet arra, mennyire fontos az alapvető kiberhigiénia: egy hibásan beírt URL, a kommentekben található linkekre kattintás és a telepítők hitelességének ellenőrzésének elmulasztása azt eredményezheti, hogy a számítógépek a támadók kezében eszközzé válnak, tulajdonosaik pedig hosszú ideig nem is tudnak erről.