В Microsoft App Store нашли вредонос под видом русскоязычной версии ПО 7Zip

Пак был загружен ещё в январе 2023 года, а Microsoft удалила его лишь после жалоб.

При этом 7z-soft.exe можно было загрузить и альтернативным способом помимо Microsoft App Store. При этом использовались социальная инженерия и перенаправления с веб-страниц.

По данным телеметрии QiAnXin, число загрузок вредоносного пакета из Microsoft App Store с августа значительно возросло, что могло быть связано с проблемами в WinRAR.

Вредонос позволял красть различные типы файлов, включая текстовые документы, ключи, кошельки и другую информацию.

В качестве последней полезной нагрузкой выступали Redline Malware, Lumma Stealer и Amadey.

Чтобы избежать обнаружения, злоумышленники использовали библиотеку JPHP для загрузки полезных нагрузок с удалённого сервера и обновляли их ежедневно. Пока исследователи не смогли атрибутировать угрозу, а также выяснить, как злоумышленникам удалось загрузить вредонос на Microsoft App Store.

В октябрьском обновлении Windows 11 22H2 появилась нативная поддержка более десяти дополнительных форматов архивов, включая RAR, 7-Zip, tar и GZ. Новые форматы архивов добавлены с помощью открытого проекта libarchive.