7-Zip Release 26:00. Škodlivý web 7zip.com, stylizovaný jako 7-zip.org

Igor Pavlov vydal novou verzi archivátoru 7-Zip, verzi 26.00. Projekt vyvíjí vlastní archivní formát 7z, založený na kompresních algoritmech LZMA a LZMA2. Kromě toho podporuje balení a rozbalování archivů ve formátech XZ, BZIP2, GZIP, TAR, ZIP a WIM a také rozbalování více než 30 archivních formátů, balíčků, obrazů virtuálních strojů a souborových systémů (ISO, NTFS, EXT*, UDF, UEFI, VDI, VHD, VMDK, CAB, RPM, SquashFS, QCOW2 atd.). Formáty ZIP a GZIP poskytují o 2–10 % vyšší kompresní poměr ve srovnání s PKZip a WinZip. Kód projektu je napsán v jazyce C++ a je distribuován pod licencí LGPL. Hotové sestavení pro Windows, macOS и Linux (i686, x86-64, ARM, ARM64).

Nová verze obsahuje vylepšený kód pro podporu formátů ZIP, CPIO, RAR, UFD, QCOW a Compound. Správce souborů 7-Zip nyní používá vylepšené řazení seznamu souborů (název souboru se nyní používá jako sekundární klíč při řazení). Nástroje pro testování výkonu byly rozšířeny a nyní podporují systémy s více než 64 vlákny CPU. Bylo vylepšeno rozbalování archivů TAR obsahujících prázdné soubory.

Po vydání verze si uživatelé všimli, že standardní antivirový balíček operačního systému Windows označí instalační soubor jako škodlivý. Toto chování se ukázalo jako falešně pozitivní a Microsoft do jednoho dne vydal aktualizaci antivirové databáze, po které Windows Defender přestal vydávat varování (aktualizovat databáze pro Windows Defender lze nainstalovat spuštěním příkazu Update-MpSignature.


7-Zip Release 26:00. Škodlivý web 7zip.com, stylizovaný jako 7-zip.org

Kromě toho se zjistilo, že útočníci vytvořili webové stránky s názvem 7zip.com, které napodobovaly oficiální webové stránky 7-zip.org, ale nabízely upravený instalační program 7zipInstall.exe obsahující škodlivý kód. Upravený instalační program byl podepsán certifikátem vydaným společnosti Jozeal Network Technology. Při hledání klíče 7zip se 7zip.com objevil na čtvrtém místě ve výsledcích vyhledávání Google s názvem „Bezpečné a rychlé stahování pro“ Windows — Stáhněte si 7-Zip.“ Stránka se také inzerovala zveřejňováním videí na YouTube s pokyny k instalaci 7-zipu.

Připojený malware instaloval do systému uživatele komponenty, které umožňovaly použití počítače jako proxy k zakrytí stop během útoků, obcházení blokování, organizování stahování malwaru a odesílání přihlašovacích údajů detekovaných malwarem. Instalační program škodlivého softwaru byl dodán pro danou platformu. Windows a po spuštění umístil komponenty do adresáře "C:\Windows\SysWOW64\hero\" nakonfiguroval automatické spouštění přiložených souborů uphero.exe (stahovač aktualizací) a hero.exe (proxy) a také spuštěním utility netsh přidal do firewallu pravidla, která umožňují instalaci a přijímání síťových připojení zadaných spustitelných souborů.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster