Introduction
Des téléchargements frauduleux de 7-Zip sont en train de convertir des ordinateurs personnels en nœuds de proxy. Ces téléchargements proviennent d’un site web qui imite le site officiel de 7-Zip, mais avec une différence subtile dans le nom de domaine. Les utilisateurs qui téléchargent et installent ce logiciel malveillant involontairement mettent en danger la sécurité de leurs systèmes.
Contexte Technique
Le site web frauduleux 7zip[.]com distribue un installateur de 7-Zip trojanisé, qui contient un payload malveillant en plus du logiciel 7-Zip lui-même. L’installateur est signé avec un certificat Authenticode, ce qui lui donne une apparence de légitimité. Une fois installé, le logiciel malveillant déploie plusieurs composants, dont Uphero.exe et hero.exe, qui sont enregistrés comme services Windows pour s’exécuter automatiquement au démarrage du système.
Analyse et Implications
L’analyse du logiciel malveillant révèle qu’il est conçu pour convertir les ordinateurs infectés en nœuds de proxy résidentiels, permettant ainsi aux tiers de router du trafic via l’adresse IP de la victime. Cela peut être utilisé pour des activités frauduleuses, telles que le scrapage, l’abus de publicité ou le blanchiment d’anonymat. Les implications de cette attaque sont graves, car elles mettent en danger non seulement la sécurité des systèmes individuels mais aussi la confidentialité des utilisateurs.
Perspective
Il est essentiel pour les utilisateurs d’être vigilants lors du téléchargement de logiciels, en particulier lorsqu’ils suivent des tutoriels en ligne qui peuvent référencer des sites web non officiels. La vérification de l’authenticité d’un site web et la recherche de mises à jour de sécurité régulières sont des mesures cruciales pour prévenir de telles attaques. De plus, les fournisseurs de logiciels doivent renforcer leurs mesures de sécurité pour empêcher l’hébergement de logiciels malveillants sur leurs plateformes.
