Nep 7-Zip verspreidt malware voor proxy-aanvallen

Beveiligingsonderzoekers hebben een nieuwe cyberincident blootgelegd dat laat zien hoe gevaarlijk zelfs bekende hulpprogramma's kunnen zijn als ze van onofficiële bronnen worden gedownload. Experts van Malwarebytes ontdekten een getrojaniseerde versie van de populaire 7-Zip-archiver, die werd verspreid via een nepwebsite met een adres dat sterk op het legitieme domein 7-zip.org leek. In plaats van de standaard gratis archiefsoftware te installeren, kregen gebruikers een verborgen kwaadaardige component die hun apparaten omvormde tot proxynodes voor verkeersdiefstal en heimelijke aanvalleractiviteiten.

De malware installeerde niet alleen de archiver zelf, maar downloadde ook extra componenten die de computer van de gebruiker onderdeel maakten van een infrastructuur van derden. Dit stelt aanvallers in staat om internetverkeer om te leiden via de IP-adressen van geïnfecteerde machines, waardoor kwaadwillenden hun sporen kunnen verbergen en slachtofferbronnen kunnen gebruiken om blokkades te omzeilen, spam te versturen of aanvallen uit te voeren.

De aanval kwam aan het licht nadat een Reddit-gebruiker meldde dat hun apparaat was geïnfecteerd door een link uit een YouTube-videoreactie te volgen. Experts benadrukken dat zelfs een kleine fout in een domeinnaam—zoals een extra letter of een ander einde—kan leiden tot het downloaden van kwaadaardige bestanden en systeemcompromis. Een belangrijke aanbeveling van specialisten is om programma's altijd alleen van officiële fabrikantwebsites of geverifieerde mirrors te downloaden, terwijl ook digitale certificaten van installatieprogramma's zorgvuldig worden gecontroleerd.

Dit incident herinnert eraan hoe cruciaal basale cyberhygiëne is: een verkeerd ingevoerde URL, het klikken op links uit reacties en het niet verifiëren van de authenticiteit van installatieprogramma's kunnen ertoe leiden dat computers gereedschap worden in handen van aanvallers, waarbij eigenaren lange tijd onwetend blijven.