Oblíbený kompresní program 7-Zip má oficiální stránku 7-zip.org. Někdo si však zaregistroval doménu 7zip[.]com, jejíž obsah odpovídal oficiální stránce s jediným rozdílem. Instalační soubory pro Windows obsahovaly kromě 7-Zipu i škodlivý kód.
Škodlivý kód se instaluje do adresáře C:\Windows\SysWOW64\hero\ a jde o tři soubory uphero.exe, hero.exe a hero.dll. Funkcí škodlivého kódu je tzv. proxyware. IP adresa oběti je zneužívána jako placená služba pro podvody nebo anonymitu.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU