Używasz 7-Zip? Sprawdź, czy nie wpadłeś w pułapkę hakerów
Najlepszym miejscem do pobierania oprogramowania są rzecz jasna oficjalne strony danych projektów. W przypadku 7-zip oszustom udało się jednak pod nią podszyć, co wywołało realne szkody u użytkowników aplikacji.
Otóż oficjalna strona projektu to 7-zip.org. Sama strona jest bardzo minimalistyczna, co oczywiście można uznać za duży jej plus. Tym samym jednak okazała się również prosta do podrobienia. I tak cyberprzestępcy wykorzystali identycznie wyglądającą witrynę 7-zip.com. Z niej również można pobrać program, jednak z nieprzyjemnym dodatkiem w postaci trojana.
7-zip ofiarą hakerów
Jeśli macie wątpliwości, z której witryny pobraliście 7-zip, to mam dobrą wiadomość: do niedawna obydwie strony oferowały dokładnie te same pliki. Dopiero między 12, a 22 stycznia pojawiła się tam złośliwa wersja aplikacji. Jeśli pobraliście 7-zip wcześniej, to powinniście być bezpieczni.
Tu warto dodać, że hakerzy byli naprawdę podstępni. Otóż zaraz po wejściu na stronę wszystkie linki prowadziły do oryginalnych źródeł. Dopiero po odczekaniu od 20 do 30 sekund uruchamiał się skrypt podmieniające je na linki do zainfekowanego pliku. Tym samym narzędzia do skanowania stron internetowych nie wykrywały w udostępnianych linkach niczego podejrzanego.
Co jednak robi złośliwe oprogramowanie zaszyte w 7-zip? Otóż instaluje serwer proxy, tym samym zamieniając komputer ofiary w zdalnie sterowany botnet. Niestety, samo skasowanie 7-zipa nie wystarczy, żeby się go pozbyć. A to dlatego, że malware instaluje się jako osobny komponent.
