Derrière une copie parfaitement fonctionnelle de 7-Zip, les chercheurs de Malwarebytes ont identifié un malware chargé d’enrôler la machine infectée dans un réseau proxy résidentiel, à l’insu de la victime.

Derrière une copie parfaitement fonctionnelle de 7-Zip, les chercheurs de Malwarebytes ont identifié un malware chargé d’enrôler la machine infectée dans un réseau proxy résidentiel, à l’insu de la victime.

Le cas remonte début février, lorsqu’un utilisateur publie un message alarmé sur Reddit. Il explique avoir d’abord installé 7-Zip sur un ancien PC portable, avant de copier l’installeur sur une clé USB pour l’utiliser sur sa nouvelle machine. Quelques erreurs système plus tard, il abandonne et utilise l’outil d’extraction intégré à Windows. Deux semaines passent, jusqu’à ce qu’une alerte Microsoft Defender signale un trojan. L’analyse menée par Malwarebytes révèle alors une campagne structurée, toujours active, qui détourne la bande passante de victimes peu méfiantes en s’appuyant sur des installeurs modifiés de 7-Zip.