7zip.com Is Serving Malware
3 months ago
- #proxyware
- #cybersecurity
- #malware
- 一个假冒的7-Zip网站(7zip[.]com)一直在分发携带木马的安装程序,将受害者的计算机变成住宅代理节点。
- 该恶意软件与功能正常的7-Zip文件管理器一起安装,使其更难被检测到,并包含Uphero.exe、hero.exe和hero.dll等组件。
- 恶意软件通过Windows服务实现持久化,操纵防火墙规则,并在将主机注册为代理节点之前对其进行分析。
- 该活动利用用户对第三方分发渠道(如YouTube教程)的信任来传播恶意安装程序。
- 恶意软件使用加密通信、DNS-over-HTTPS和反分析技术来逃避检测。
- 研究人员已将该活动与一个更广泛的操作联系起来,该操作以不同软件名称分发类似的代理软件。
- 防御措施包括验证软件来源、监控未经授权的服务以及阻止已知的命令和控制域。
- Malwarebytes和其他安全工具可以检测并删除该恶意软件,但对于高风险系统,可能更倾向于完全重新安装操作系统。