{"id":15513,"date":"2026-02-10T15:43:37","date_gmt":"2026-02-10T15:43:37","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/02\/10\/sicherheitswarnung-gefaelschte-7-zip-domain-verbreitet-gefaehrlichen-trojaner\/"},"modified":"2026-02-10T15:43:37","modified_gmt":"2026-02-10T15:43:37","slug":"sicherheitswarnung-gefaelschte-7-zip-domain-verbreitet-gefaehrlichen-trojaner","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15513","title":{"rendered":"Sicherheitswarnung: Gef\u00e4lschte 7-Zip-Domain verbreitet gef\u00e4hrlichen Trojaner"},"content":{"rendered":"<p>Sicherheitsforscher warnen aktuell vor einer gef\u00e4hrlichen Manipulation des Packprogramms 7-Zip, die \u00fcber eine irref\u00fchrende Domain verbreitet wurde. Betroffen ist die Webseite 7zip.com\/em, die durch visuelle Gestaltung und Namens\u00e4hnlichkeit versucht, als offizielle Bezugsquelle zu t\u00e4uschen, in Wahrheit jedoch keinerlei Verbindung zum eigentlichen 7-Zip-Projekt hat. Die legitime Downloadplattform f\u00fcr 7-Zip steht ausschlie\u00dflich unter der Domain 7-zip.org bereit. <\/p>\n<p>Der Vorfall wurde durch einen Nutzerbericht Anfang Februar bekannt, in dem beschrieben wurde, wie der Nutzer 7-Zip von 7zip.com heruntergeladen hatte, nachdem diese Adresse in einem Online-Video als Quelle genannt worden war. Die installierte Software zeigte zun\u00e4chst lediglich Warnhinweise bez\u00fcglich einer falschen Architekturversion, funktionierte aber anscheinend fehlerfrei. Erst nach etwa zwei Wochen erkannte Microsoft Defender eine Infektion und meldete den Trojaner Trojan:Win32\/Malgent!MSR, woraufhin die infizierten Dateien isoliert wurden. <\/p>\n<p>Analysen des Cybersecurity-Anbieters Malwarebytes enth\u00fcllten, dass es sich bei der Schadsoftware um einen komplexen Trojaner mit erweiterten Funktionen handelt. Nach der Installation etabliert sich die Malware im Windows-Autostart, um auch nach Neustarts aktiv zu bleiben und den Angriff fortzusetzen. Dar\u00fcber hinaus manipuliert der Trojaner Firewall-Regeln, um sowohl ausgehende als auch eingehende Verbindungen f\u00fcr Angreifer zu erm\u00f6glichen. Besonders bedrohlich ist die integrierte Proxy-Funktion: Infizierte Systeme werden quasi in eine Netzwerkverbindung integriert und dienen als Weiterleitungsstation f\u00fcr fremden Datenverkehr, was eine M\u00f6glichkeit f\u00fcr gro\u00dffl\u00e4chige Angriffe er\u00f6ffnet. <\/p>\n<p>Die Effektivit\u00e4t der T\u00e4uschung liegt in der \u00c4hnlichkeit zum Originalprogramm sowie in der Vertrautheit mit dem Namen 7-Zip. In fr\u00fcheren Versionen der Webseite wurden die Downloads \u00fcber eine separate Cloud-Domain bereitgestellt, die nun scheinbar entfernt oder umgeleitet wurde. Aktuell verweisen die Download-Links auf 7zip.com wieder zur\u00fcck zur offiziellen Projektseite, was darauf hindeutet, dass der Betreiber nach Bekanntwerden der Vorw\u00fcrfe reagiert hat. Dennoch mahnen Sicherheitsexperten dazu, installierte Versionen von 7-Zip zu \u00fcberpr\u00fcfen, insbesondere wenn deren Herkunft nicht eindeutig der offiziellen Domain entstammt. Dieser Vorfall verdeutlicht eindringlich die Notwendigkeit, auch bei weit verbreiteter Software stets genau auf die Download-Quelle zu achten, selbst wenn Name und Erscheinungsbild vertraut wirken.<\/p>\n<p>Schlagw\u00f6rter: 7-Zip + 7zip.com + 7zip.com\/em<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsforscher warnen aktuell vor einer gef\u00e4hrlichen Manipulation des Packprogramms 7-Zip, die \u00fcber eine irref\u00fchrende Domain verbreitet wurde. Betroffen ist die Webseite 7zip.com\/em, die durch visuelle Gestaltung und Namens\u00e4hnlichkeit versucht, als offizielle Bezugsquelle zu t\u00e4uschen, in Wahrheit jedoch keinerlei Verbindung zum eigentlichen 7-Zip-Projekt hat. Die legitime Downloadplattform f\u00fcr 7-Zip steht ausschlie\u00dflich&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":15512,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15513","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15513","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15513"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15513\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15512"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15513"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15513"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}