Sicherheitswarnung: Gefälschte 7-Zip-Domain verbreitet gefährlichen Trojaner

Sicherheitsforscher warnen aktuell vor einer gefährlichen Manipulation des Packprogramms 7-Zip, die über eine irreführende Domain verbreitet wurde. Betroffen ist die Webseite 7zip.com/em, die durch visuelle Gestaltung und Namensähnlichkeit versucht, als offizielle Bezugsquelle zu täuschen, in Wahrheit jedoch keinerlei Verbindung zum eigentlichen 7-Zip-Projekt hat. Die legitime Downloadplattform für 7-Zip steht ausschließlich unter der Domain 7-zip.org bereit.

Der Vorfall wurde durch einen Nutzerbericht Anfang Februar bekannt, in dem beschrieben wurde, wie der Nutzer 7-Zip von 7zip.com heruntergeladen hatte, nachdem diese Adresse in einem Online-Video als Quelle genannt worden war. Die installierte Software zeigte zunächst lediglich Warnhinweise bezüglich einer falschen Architekturversion, funktionierte aber anscheinend fehlerfrei. Erst nach etwa zwei Wochen erkannte Microsoft Defender eine Infektion und meldete den Trojaner Trojan:Win32/Malgent!MSR, woraufhin die infizierten Dateien isoliert wurden.

Analysen des Cybersecurity-Anbieters Malwarebytes enthüllten, dass es sich bei der Schadsoftware um einen komplexen Trojaner mit erweiterten Funktionen handelt. Nach der Installation etabliert sich die Malware im Windows-Autostart, um auch nach Neustarts aktiv zu bleiben und den Angriff fortzusetzen. Darüber hinaus manipuliert der Trojaner Firewall-Regeln, um sowohl ausgehende als auch eingehende Verbindungen für Angreifer zu ermöglichen. Besonders bedrohlich ist die integrierte Proxy-Funktion: Infizierte Systeme werden quasi in eine Netzwerkverbindung integriert und dienen als Weiterleitungsstation für fremden Datenverkehr, was eine Möglichkeit für großflächige Angriffe eröffnet.

Die Effektivität der Täuschung liegt in der Ähnlichkeit zum Originalprogramm sowie in der Vertrautheit mit dem Namen 7-Zip. In früheren Versionen der Webseite wurden die Downloads über eine separate Cloud-Domain bereitgestellt, die nun scheinbar entfernt oder umgeleitet wurde. Aktuell verweisen die Download-Links auf 7zip.com wieder zurück zur offiziellen Projektseite, was darauf hindeutet, dass der Betreiber nach Bekanntwerden der Vorwürfe reagiert hat. Dennoch mahnen Sicherheitsexperten dazu, installierte Versionen von 7-Zip zu überprüfen, insbesondere wenn deren Herkunft nicht eindeutig der offiziellen Domain entstammt. Dieser Vorfall verdeutlicht eindringlich die Notwendigkeit, auch bei weit verbreiteter Software stets genau auf die Download-Quelle zu achten, selbst wenn Name und Erscheinungsbild vertraut wirken.

Schlagwörter: 7-Zip + 7zip.com + 7zip.com/em

Wie bewerten Sie den Schreibstil des Artikels?