В Microsoft App Store нашли вредонос под видом русскоязычной версии ПО 7Zip

Исследователи из китайской QiAnXin обнаружили на официальном Microsoft App Store вредоносный установщик, замаскированный под русскоязычную версию ПО 7Zip.

Пак был загружен ещё в январе 2023 года, а Microsoft удалила его лишь после жалоб.

При этом 7z-soft.exe можно было загрузить и альтернативным способом помимо Microsoft App Store. При этом использовались социальная инженерия и перенаправления с веб-страниц.

По данным телеметрии QiAnXin, число загрузок вредоносного пакета из Microsoft App Store с августа значительно возросло, что могло быть связано с проблемами в WinRAR.

Вредонос позволял красть различные типы файлов, включая текстовые документы, ключи, кошельки и другую информацию.

В качестве последней полезной нагрузкой выступали Redline Malware, Lumma Stealer и Amadey.

Чтобы избежать обнаружения, злоумышленники использовали библиотеку JPHP для загрузки полезных нагрузок с удалённого сервера и обновляли их ежедневно. Пока исследователи не смогли атрибутировать угрозу, а также выяснить, как злоумышленникам удалось загрузить вредонос на Microsoft App Store.

В октябрьском обновлении Windows 11 22H2 появилась нативная поддержка более десяти дополнительных форматов архивов, включая RAR, 7-Zip, tar и GZ. Новые форматы архивов добавлены с помощью открытого проекта libarchive.

Материал опубликован при поддержке сайта habr.com
Комментарии

    Актуальные новости по теме "Array"