Lär dig om en ny cyberincident där en trojaniserad version av 7-Zip sprids via en falsk webbplats. Få tips om hur du undviker nedladdning av skadlig programvara och skyddar din enhet.
© RusPhotoBank
Säkerhetsforskare har upptäckt ett nytt cyberincident som visar hur farliga även välkända verktyg kan bli när de laddas ner från inofficiella källor. Enligt experter från Malwarebytes identifierades en trojaniserad version av det populära arkiveringsprogrammet 7-Zip, som spreds via en falsk webbplats med en adress som liknade den legitima domänen 7-zip.org. Användare som laddade ner fick istället för standardprogrammet en dold skadlig komponent som omvandlade deras enheter till proxy-noder för trafikstöld och hemlig angriparaktivitet.
Skadlig programvaran installerade inte bara själva arkiveraren utan hämtade även ytterligare komponenter som gjorde användarens dator till en del av en tredje parts nätverksinfrastruktur. Detta system gör det möjligt för angripare att omdirigera internettrafik via IP-adresser från infekterade maskiner, vilket ger dem förmågan att dölja sina spår och utnyttja offrens resurser för att kringgå blockeringar, skicka skräppost eller utföra attacker.
Attacken upptäcktes efter att en Reddit-användare rapporterade att de infekterat sin enhet genom att följa en länk från en YouTube-kommentar. Experterna betonar att även ett litet fel i ett domännamn—som en extra bokstav eller ett annat slut—kan leda till nedladdning av skadliga filer och systemkompromiss. En nyckelrekommendation från specialisterna är att alltid ladda ner program endast från officiella tillverkarwebbplatser eller verifierade speglar, samtidigt som man noggrant kontrollerar digitala certifikat för installatörer.
Denna incident fungerar som en påminnelse om hur avgörande grundläggande cyberhygien är: en felaktigt inmatad URL, klick på länkar från kommentarer och bristande verifiering av installatörens äkthet kan resultera i att datorer blir verktyg i angripares händer, medan ägarna förblir omedvetna under långa perioder.