Site falso do 7-Zip imita o original e instala malware no PC
A empresa de cibersegurança Malwarebytes está alertando usuários sobre um site imitando o popular gerenciador de arquivos compactados 7-Zip, tática usada por golpistas para distribuir malware em computadores Windows. Enquanto o site oficial da ferramenta é 7-zip.org, o domínio fraudulento usa 7-zip.com, gerando um erro fácil de cair ao buscar pelo app na internet.
- O que é phishing e como se proteger?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
Segundo um levantamento também feito por pesquisadores no Japão, a falsa página entrega um trojan às vítimas. Isso começou em dezembro de 2023, como é possível notar via Internet Archive: antes disso, o domínio estava à venda, e aparentemente foi comprado por cibercriminosos.
O Golpe do 7-Zip falso
Igor Pavlov, o desenvolvedor principal do 7-Zip, emitiu comunicados afirmando não ter conexão com o domínio .com da ferramenta, ainda em 2024. Segundo Malwarebytes, os downloads do site realmente trazem cópias funcionais do programa, mas incluem o malware em conjunto: são três instaladores maliciosos, Uphero.exe, hero.exe e hero.dll.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Embora inicialmente parecesse uma backdoor, o malware entregue pelos arquivos é um proxyware, que torna o computador da vítima um nódulo de proxy residencial, permitindo que terceiros direcionem tráfego pelo seu endereço IP. Esse tipo de acesso é vendido a hackers para turbinar o cibercrime pela internet.
Os pesquisadores afirmam que o site falso continua ativo e espalhando o malware, embora a maioria dos antivírus modernos consiga detectar a ameaça. Um dos vetores da infecção foi visto no YouTube, onde um vídeo recomenda o site aos usuários,
Confira também no Canaltech:
- Golpe do Tribunal de Justiça engana brasileiros com CPFs vazados para roubar Pix
- Apps stalkerware podem expor seus dados; veja por que você nunca deve usá-los
- Antivírus falso no Android rouba senhas bancárias em vez de proteger
Leia a matéria no Canaltech.
O que achou dessa notícia? Deixe um comentário abaixo e/ou compartilhe em suas redes sociais. Assim conseguiremos informar mais pessoas sobre as curiosidades do mundo!
Esta notícia foi originalmente publicada em:
Fonte original
