Популярная программа стала ловушкой
В сети всплыла неприятная история: домен 7zip[.]com, зарегистрированный ещё в 1999 году, сейчас используется для распространения заражённой версии популярного архиватора 7-Zip. Сайт выглядит легитимно, установочный файл запускается, архивы распаковываются — всё как обычно. Но параллельно система тихо получает «подарок» в виде трояна.
После установки в каталог C:\Windows\SysWOW64\hero\ незаметно прописываются файлы Uphero.exe, hero.exe и hero.dll. Они регистрируются как системные службы и автоматически стартуют вместе с Windows. Дальше вредонос начинает менять правила брандмауэра через netsh, собирает данные о компьютере и выходит на внешние точки вроде iplogger[.]org.
Главная цель — превратить домашний ПК в узел «жилой» прокси-сети. Устройство открывает порты (1000, 1002 и другие) и начинает пересылать трафик третьих лиц. По сути, компьютер становится частью инфраструктуры для анонимизации или сомнительных операций, причём владелец об этом даже не подозревает.
Пока неясно, был ли домен выкуплен злоумышленниками или захвачен техническим путём. Но сам факт показывает старую истину: даже знакомое имя и «правильный» адрес не гарантируют безопасности.
#кибербезопасность #malware #интернет
