Site falso do 7-Zip distribui versão com trojan e compromete PCs com Windows

Um erro aparentemente pequeno ao baixar um programa gratuito pode abrir as portas para uma infecção digital. Especialistas em segurança cibernética alertam que o domínio 7zip.com, que imita o site oficial do popular compactador de arquivos 7-Zip, passou a distribuir uma versão maliciosa do software para Windows. O endereço legítimo da ferramenta utiliza a extensão .org, mas a troca pelo final .com tem levado usuários desatentos a instalar um arquivo contaminado com um trojan oculto.

A ameaça foi identificada após relatos de usuários que, ao baixarem o programa a partir do domínio equivocado, tiveram seus computadores comprometidos. A investigação conduzida pela empresa de segurança digital Malwarebytes confirmou que o site fraudulento reproduz com fidelidade a aparência da página original, o que dificulta a percepção do golpe. A estratégia de falsificação digital explora buscas rápidas em mecanismos de pesquisa, aproveitando-se da pressa de quem procura a ferramenta.

Segundo os pesquisadores, o instalador adulterado funciona normalmente à primeira vista. O programa compacta e descompacta arquivos como esperado, o que reduz a suspeita inicial da vítima. No entanto, em segundo plano, o arquivo executável libera uma carga maliciosa composta por outros programas disfarçados com nomes aparentemente legítimos, como uphero.exe e hero.dll.

Esses componentes transformam o computador infectado em parte de uma rede de proxyware residencial. Na prática, isso significa que terceiros podem utilizar a conexão de internet da vítima para realizar atividades ilícitas, mascarando sua origem real. O endereço IP do usuário passa a funcionar como um ponto de saída para tráfego potencialmente criminoso, o que pode trazer consequências legais e comprometer a privacidade.

O criador do 7-Zip, Igor Pavlov, afirmou não ter qualquer relação com o domínio 7zip.com e reforçou que o único site oficial da ferramenta é o que utiliza a terminação .org. Ele também destacou que desconhece o propósito dos responsáveis pelo domínio fraudulento e recomendou que os usuários evitem qualquer download realizado a partir desse endereço.

A disseminação do golpe tem contado com a ajuda indireta de plataformas de vídeo, como o YouTube, onde tutoriais falsos indicam o link contaminado como fonte segura para download. Os criminosos exploram a credibilidade de criadores de conteúdo e a confiança da comunidade para ampliar o alcance da fraude. Em muitos casos, o usuário sequer percebe que foi direcionado a um site não oficial.

Especialistas recomendam atenção redobrada ao verificar a URL antes de baixar qualquer software. A checagem do endereço completo do site do desenvolvedor é uma medida simples, mas eficaz, para evitar armadilhas. Também é aconselhável manter o antivírus atualizado e realizar verificações periódicas no sistema.

Para quem já instalou a versão distribuída pelo domínio suspeito, a orientação é realizar imediatamente uma varredura completa com um antivírus confiável, capaz de identificar assinaturas de trojans e remover arquivos maliciosos. A maioria das soluções de segurança atuais já bloqueia o acesso ao site fraudulento e detecta os componentes associados à ameaça.

Manter o sistema operacional protegido contra a instalação de nós proxy não autorizados é fundamental para preservar a segurança digital. O caso reforça que, na internet, detalhes como uma simples extensão de domínio podem fazer toda a diferença entre um download seguro e um prejuízo potencial.