Malware in 7-Zip, la trappola che potrebbe danneggiarti

iStock

Scarichiamo programmi ogni giorno, spesso convinti che un sito dall’aspetto professionale sia garanzia di sicurezza. Purtroppo, una nuova minaccia informatica sta colpendo proprio gli utenti meno esperti (e non solo), sfruttando la popolarità di 7-Zip, uno degli strumenti gratuiti più usati per comprimere e decomprimere file.

Esiste un sito web, purtroppo ancora attivo, che copia perfettamente la grafica e i testi dell’originale. Molti utenti ci finiscono cliccando sui link suggeriti nei tutorial di YouTube o nei risultati di ricerca. Il problema? Il file che scaricate installa sì il programma 7-Zip, ma nasconde al suo interno un “passeggero” molto pericoloso.

• Il trucco del "Proxy Residenziale": la tua connessione in vendita
• Come agisce il virus nel silenzio
• Non solo 7-Zip: una rete di trappole
• Come difendersi e navigare sicuri

Il trucco del “Proxy Residenziale”: la tua connessione in vendita

Ma cosa succede esattamente quando si installa questa versione falsa? Il malware, analizzato dagli esperti di sicurezza di Malwarebytes, trasforma il vostro PC in un proxy residenziale.

In parole semplici, il vostro computer diventa un tunnel che permette a persone terze, spesso criminali informatici, di navigare su internet usando il vostro indirizzo IP. Perché lo fanno? Perché l’indirizzo di una casa privata sembra molto più “pulito” e affidabile rispetto a quello di un server. Usando la vostra connessione, questi malintenzionati possono:

• Tentare di rubare password su altri siti senza essere bloccati.
• Lanciare attacchi di phishing.
• Navigare anonimamente per compiere attività illegali, facendo ricadere la colpa (almeno inizialmente) su di voi.

Come agisce il virus nel silenzio

Il malware è particolarmente astuto. Per non farsi scoprire, installa tre file nascosti in una cartella di sistema di Windows. Subito dopo, crea un servizio che si avvia automaticamente ogni volta che accendete il computer e modifica le regole del vostro firewall per permettere ai dati dei criminali di entrare e uscire liberamente.

Prima di iniziare il suo sporco lavoro, il virus “spia” le caratteristiche del vostro PC: controlla quanta memoria avete, che processore usate e come è configurata la vostra rete, inviando tutto a un server esterno. Inoltre, il malware è programmato per capire se un esperto di sicurezza lo sta analizzando: se rileva la presenza di strumenti di analisi o “macchine virtuali”, si nasconde o smette di funzionare.

Non solo 7-Zip: una rete di trappole

La scoperta più preoccupante è che 7-Zip non è l’unica esca. I ricercatori hanno scoperto che la stessa organizzazione sta usando versioni contraffatte di altre app popolarissime, tra cui TikTok e WhatsApp per PC, e strumenti di protezione basati sulle VPN come HolaVPN e Wire VPN. L’obiettivo è sempre lo stesso: infettare più dispositivi possibili per creare una gigantesca rete di connessioni da “affittare” nel mercato nero del web.

Come difendersi e navigare sicuri

Questa vicenda ci insegna che non basta un lucchetto verde nella barra degli indirizzi o un sito graficamente curato per sentirsi al sicuro. Ecco alcuni consigli pratici per evitare di cadere in questa trappola:

• Controlla sempre l’URL: il sito ufficiale di 7-Zip è 7-zip.org. Il sito dannoso usa l’estensione .com, molto più comune ma, in questo caso, falsa.
• Attenzione ai tutorial: non cliccare mai sui link di download presenti nelle descrizioni dei video di YouTube, anche se il canale sembra affidabile. Cerca sempre il sito del produttore manualmente.
• Segnalibri sicuri: se usi spesso un software, salva il sito ufficiale nei preferiti del tuo browser.
• Usa un buon antivirus: un software di protezione aggiornato può rilevare questi file dannosi prima che possano modificare il firewall del tuo sistema.

Ma il consiglio principale, che non va mai fuori moda, è sempre lo stesso: in un mondo digitale sempre più insidioso, la prudenza è il nostro miglior firewall.