Trojanisert 7-Zip fra falsk nettside truer datasikkerhet

Sikkerhetsforskere har avdekket et nytt datasikkerhetshendelse som viser hvor farlige selv kjente verktøy kan være når de lastes ned fra uoffisielle kilder. Eksperter fra Malwarebytes identifiserte en trojanisert versjon av det populære arkiveringsverktøyet 7-Zip som ble distribuert gjennom en falsk nettside med en adresse som lignet sterkt på det legitime domenet 7-zip.org. I stedet for å installere standard gratis arkiveringsprogramvare, mottok brukerne en skjult ondsinnet komponent som gjorde enhetene deres til proxy-noder for trafikktyveri og skjult angriperaktivitet.

Skadelig programvare installerte ikke bare arkivereren selv, men lastet også ned ytterligere komponenter som omgjorde brukerens datamaskin til en del av et tredjeparts nettverksinfrastruktur. Denne ordningen lar angripere omdirigere internettrafikk gjennom IP-adressene til infiserte maskiner, noe som gir ondsinnede aktører mulighet til å skjule sine spor og utnytte ofrenes ressurser for å omgå blokkeringer, sende spam eller gjennomføre angrep.

Angrepet ble kjent etter at en Reddit-bruker rapporterte å ha infisert sin enhet ved å følge en lenke fra en YouTube-videokommentar. Eksperter understreker at selv en liten feil i et domenenavn – som en ekstra bokstav eller annen ending – kan føre til nedlasting av skadelige filer og systemkompromittering. En viktig anbefaling fra spesialister er å alltid laste ned programmer kun fra offisielle produsentnettsteder eller verifiserte speilbilder, samtidig som man nøye sjekker digitale sertifikater for installasjonsprogrammer.

Denne hendelsen tjener som en påminnelse om hvor avgjørende grunnleggende datasikkerhetshygiene er: en feilaktig inntastet URL, klikking på lenker fra kommentarer og manglende verifisering av installasjonsprogrammets autentisitet kan føre til at datamaskiner blir verktøy i angripernes hender, mens eierne forblir uvitende i lengre perioder.