Троянская версия 7-Zip делает из компьютеров прокси-узлы

Исследователи Malwarebytes выявили вредоносную версию 7-Zip, распространяемую через фишинговый сайт. Вместо обычной установки, зловред устанавливает скрытый пейлоад, превращая зараженный компьютер в прокси-узел. Разбирательство началось после жалобы пользователя на Reddit, скачавшего 7-Zip с подозрительного домена.

Вредоносный установщик инсталлирует как рабочую версию 7-Zip, так и дополнительные компоненты. Основная цель вируса — использование устройства жертвы в качестве прокси-сервера, что позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Вовлечение компьютера в чужую инфраструктуру может оставаться долгое время незамеченным. Программа использует методы маскировки, проверяя запуск на наличие виртуальных машин и инструментов мониторинга.

Жертва попала на поддельный сайт через ссылку из комментариев к YouTube-ролику. В Malwarebytes подчеркнули, что часто некорректные домены в обучающих материалах служат злоумышленникам для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты призвали пользователей проводить скачивание программ исключительно с официальных сайтов, осуществлять сохранение проверенных адресов в закладках и соблюдать осторожность при установке. Важно обращать внимание на поведение установщика.