- O site falso 7zip.com distribui malware junto com o download do arquivador legítimo
- Dispositivos das vítimas assimilados em redes proxy residenciais maliciosas para crimes cibernéticos
- Os casos de ocupação digital aumentaram 68% em cinco anos, atingindo o recorde de 6.200 disputas em 2025
O bom nome do 7zip está sendo abusado em um malware campanha de distribuição, enganando as vítimas para que se tornem parte de uma rede proxy residencial maliciosa, alertaram especialistas.
Pesquisadores de segurança da Malwarebytes foram recentemente alertados sobre um YouTube tutorial em vídeo explicando como construir um PC. Um link para download do 7zip foi deixado na descrição do vídeo, mas em vez do URL legítimo – 7-zip.org – o link apontava para 7zip.com.
É fácil ser enganado, já que .com é um domínio de nível superior de renome e o site em si parece idêntico ao legítimo. Para piorar ainda mais a situação, os arquivos que as vítimas baixam também incluem o arquivador 7zip real, que funciona conforme o esperado.
Ocupação digital em ascensão
Porém, além do programa legítimo, o download também inclui alguns arquivos que, quando executados, resultam na implantação de malware que assimila o dispositivo em uma rede proxy residencial.
O acesso a esses proxies é então alugado a cibercriminosos terceirizados. Eles retransmitem seu tráfego por meio desses dispositivos, ocultando suas verdadeiras identidades e encobrindo seus rastros enquanto enviam e-mails de phishing, vazam dados confidenciais, envolvem-se em comprometimento de e-mails comerciais, distribuição de malware, ransomware e muito mais.
Até o momento, o site malicioso ainda estava instalado e funcionando, embora nosso navegador nos alertasse que era potencialmente inseguro.
A ocupação digital está se tornando cada vez mais popular entre os golpistas, arruinando empresas e suas reputações em um ritmo sem precedentes.
Pesquisa recente de decodificação afirmou que houve um aumento de 68% nesses casos em meia década, com 6.200 disputas de nomes de domínio em 2025, o maior de todos os tempos na história da organização.
A ocupação digital é um tipo de golpe em que hackers registram domínios que imitam marcas estabelecidas. Isso pode incluir typosquatting (registrar domínios que são um erro de digitação de uma empresa legítima, por exemplo “Microsfot” em vez de “Microsoft”), combosquatting (adicionar palavras-chave a nomes de marcas, como “microsoft-login” ou “ebay-discounts”), squatting de domínio de nível superior (registrar um novo domínio para uma marca estabelecida, por exemplo “7zip.com” quando a empresa está no domínio .org) e ataques homógrafos (usando caracteres visualmente semelhantes, por exemplo “rnicrosoft” em vez de “microsoft”).
Os cibercriminosos podem fazer todo tipo de coisas maliciosas quando enganam as pessoas para que visitem seus sites. Eles podem fazer com que eles tentem fazer login, roubando credenciais de serviços importantes. Ou podem fazer com que baixem malware, como foi o caso do 7zip.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.