Falso 7-Zip convierte PCs en 'proxies' maliciosos

Usuarios de internet se han visto afectados por una campaña de malware que se disfraza de descargas legítimas del popular archiver 7-Zip. La estafa, detectada recientemente, involucra un sitio web falso (7zip[.]com) que imita al sitio oficial (7-zip.org) y distribuye un instalador aparentemente normal que, en realidad, convierte las computadoras infectadas en nodos proxy residenciales. El malware, que utiliza una firma digital revocada para aparentar legitimidad, se instala silenciosamente junto con una copia funcional de 7-Zip, mientras que componentes maliciosos (Uphero.exe, hero.exe, hero.dll) se despliegan en una carpeta privilegiada del sistema. Estos componentes permiten la persistencia del malware, manipulan el firewall y recopilan datos del sistema para enviar a servidores de control, permitiendo que terceros utilicen la conexión de la víctima como proxy para actividades como fraude, scraping o anonimización. La campaña explota la confianza de los usuarios, especialmente aquellos que siguen tutoriales en YouTube que, erróneamente, dirigen a la página falsa. Malwarebytes y otras soluciones de seguridad pueden detectar y eliminar la amenaza, aunque se recomienda una reinstalación del sistema operativo en casos de alta exposición. La investigación revela que esta es parte de una operación más amplia que utiliza nombres similares para distribuir malware a través de diferentes plataformas.