Осторожно: В сети завелся опасный фейковый установщик 7-Zip!

Так, народ, слушайте сюда! 🎧 Ситуация такая: вы, когда качаете софт, особенно такой популярный, как 7-Zip, должны быть супер внимательными. Есть реально крутой инструмент для архивации, и им пользуется почти каждый. Только вот, недавно обнаружили, что существует очень реалистичный фейковый сайт 7-Zip. 😱

(Image credit: 7-Zip | Edited with Gemini)

Суть в том, что этот фейк выглядит почти как оригинал. Скачали? Поздравляю, вы только что установили нечто, что может превратить ваш ПК в прокси-бота. 🤖 Да-да, тихо и незаметно. pesquisascy, что этот "инсталлятор" на самом деле прячет в себе троян.

7zip logo on top of a blurred Windows 11 background (Image credit: Windows Central | 7zip | Microsoft)

История началась с того, что один пользователь на Reddit понял, что скачал 7-Zip с сайта 7zip.com вместо официального 7-zip.org. И это, ребята, просто ппц как легко сделать! 🤦‍♂️

Как это вообще работает? С виду все нормально: устанавливается сам 7-Zip, ты радуешься. Но втихаря этот "инсталлер" еще и дополнительные файлы кидает в папку C:\Windows\SysWOW64\hero\ и регистрирует их как системные службы Windows. Эти службы запускаются сразу при старте системы и работают с правами администратора.

Get the Windows Central NewsletterAll the latest news, reviews, and guides for Windows and Xbox diehards.

Contact me with news and offers from other Future brandsReceive email from us on behalf of our trusted partners or sponsorsBy submitting your information you agree to the Terms & Conditions and Privacy Policy and are aged 16 or over.

Дальше – больше. Этот вредоносный код меняет правила брандмауэра, чтобы его трафик спокойно проходил. А потом он собирает инфу о вашей системе, ну, типа, железо, сеть — все, что нужно, чтобы потом тихонько загнать ваш комп в "жилую" (residential) прокси-сеть. 🤯

Windows 11 (Image credit: Microsoft)Это значит, что кто-то другой может использовать ваш интернет, будто он свой. Все их мутные дела будут выглядеть так, будто это исходите от вас, а ваш интернет-канал будут просто продавать. 💸

Что делать, если вы попались?

1. Первым делом: отрубайте свой комп от интернета. Сразу! 🔌
2. Проверьте папку: заходите в C:\Windows\SysWOW64\ и ищите папку hero. Если она там есть — поздравляю, вы жертва. 😬
3. Брандмауэр: проверьте правила вашего Windows Defender Firewall. У меня есть гайд, как это сделать безопасно, если что, посмотрите. 😉
4. Службы: тоже самое касается подозрительных служб Windows. Мы тут рассказывали, как безопасно с ними обращаться. 🧐
5. Сканирование: запускайте полную проверку Microsoft Defender. Чтобы наверняка, потом еще раз проверьте любимым антивирусом. Я бы посоветовал Bitdefender Total Security. 👍
6. Переустановка: для полного спокойствия, лучше всего полную переустановку винды забацать. Ну и пароли важные поменять само собой.

Короче, всегда проверяйте, откуда софт качаете! И если кому-то собираете новый комп, уделите этому внимание. Важно!

> Вывод от Евгения (MSReview):

Ребята, это прямое напоминание о том, что в интернете нужно быть начеку. Даже такие простые программы, как 7-Zip, могут стать вектором атаки, если скачать их не из правильного источника. Всегда проверяйте URL, используйте официальные сайты и не пренебрегайте антивирусом. Безопасность — это не паранойя, а здравый смысл.