Íntegra

A empresa de cibersegurança Malwarebytes está alertando usuários sobre um site imitando o popular gerenciador de arquivos compactados 7-Zip, tática usada por golpistas para distribuir malware em computadores Windows. Enquanto o site oficial da ferramenta é 7-zip.org, o domínio fraudulento usa 7-zip.com, gerando um erro fácil de cair ao buscar pelo app na internet.

Segundo um levantamento também feito por pesquisadores no Japão, a falsa página entrega um trojan às vítimas. Isso começou em dezembro de 2023, como é possível notar via Internet Archive: antes disso, o domínio estava à venda, e aparentemente foi comprado por cibercriminosos.

Igor Pavlov, o desenvolvedor principal do 7-Zip, emitiu comunicados afirmando não ter conexão com o domínio .com da ferramenta, ainda em 2024. Segundo Malwarebytes, os downloads do site realmente trazem cópias funcionais do programa, mas incluem o malware em conjunto: são três instaladores maliciosos, Uphero.exe, hero.exe e hero.dll.

Embora inicialmente parecesse uma backdoor, o malware entregue pelos arquivos é um proxyware, que torna o computador da vítima um nódulo de proxy residencial, permitindo que terceiros direcionem tráfego pelo seu endereço IP. Esse tipo de acesso é vendido a hackers para turbinar o cibercrime pela internet.