Fake site offers malicious 7-Zip installer with malware

Indonesia

A fake website is distributing a malicious version of the 7-Zip installer that contains malware. TechRadar warns users that the .com domain is not the official site for 7-Zip. The alert was published on February 11, 2026.

TechRadar has issued a warning about a fraudulent website mimicking the popular file archiver 7-Zip. The site offers a download for what appears to be the legitimate 7-Zip software but is actually laced with malware.

According to the report, users should be cautious because the .com domain—specifically 7zip.com—is not affiliated with the official 7-Zip project. The official website for 7-Zip is hosted elsewhere, and downloading from unverified sources can lead to security risks.

The publication date of this security advisory is February 11, 2026, at 14:55 UTC. No further details on the specific malware or affected versions were provided in the source material.

This incident highlights the importance of verifying software sources before installation to avoid potential threats.

Artikel Terkait

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.
Gambar dihasilkan oleh AI

Paket npm berbahaya mencuri kredensial pengembang di berbagai platform

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Sepuluh paket npm dengan kesalahan ketik yang disengaja, diunggah pada 4 Juli 2025, ditemukan mengunduh infostealer yang menargetkan data sensitif di sistem Windows, Linux, dan macOS. Paket-paket ini, yang meniru pustaka populer, menghindari deteksi melalui beberapa lapisan ofusaksi dan mengumpulkan hampir 10.000 unduhan. Perusahaan keamanan siber Socket melaporkan ancaman tersebut, mencatat bahwa paket-paket tersebut masih tersedia di registry.

Peretas kuasai domain .arpa untuk penipuan phishing

Penyerang telah mengeksploitasi domain internet .arpa untuk menghosting situs web berbahaya dan menyebarkan tautan phishing. Mereka menggunakan IPv6 dan alamat .arpa tersembunyi untuk menyamarkan URL dan mencuri kredensial pengguna. Skema ini dilaporkan oleh TechRadar pada 2 Maret 2026.

Ekstensi AI Chrome palsu menargetkan lebih dari 300.000 pengguna

Dilaporkan oleh AI

Para penjahat telah mendistribusikan ekstensi AI palsu di Google Chrome Web Store untuk menargetkan lebih dari 300.000 pengguna. Alat-alat ini bertujuan mencuri email, data pribadi, dan informasi lainnya. Masalah ini menyoroti upaya berkelanjutan untuk mendorong perangkat lunak pengawasan melalui saluran resmi.

Teknologi

Penjahat siber Rusia rilis ransomware baru

Linux

Varian malware SysUpdate baru menargetkan sistem Linux

Teknologi

Agen AI OpenClaw menjadi target malware infostealer untuk pertama kali

Peretas membajak komentar LinkedIn untuk menyebarkan malware

Para ahli telah memperingatkan bahwa serangan phishing kini muncul di komentar LinkedIn. Peretas mengeksploitasi bagian komentar platform untuk mendistribusikan malware. Pengguna disarankan untuk tetap waspada terhadap tautan mencurigakan dalam interaksi ini.

Peretas Rusia eksploitasi kerentanan Microsoft Office beberapa hari setelah patch

Dilaporkan oleh AI

Peretas yang disponsori negara Rusia dengan cepat menjadikan kerentanan Microsoft Office yang baru di-patch sebagai senjata untuk menargetkan organisasi di sembilan negara. Kelompok yang dikenal sebagai APT28 menggunakan email spear-phishing untuk memasang pintu belakang sembunyi-sembunyi di entitas diplomatik, pertahanan, dan transportasi. Peneliti keamanan di Trellix menghubungkan serangan tersebut dengan keyakinan tinggi kepada unit mata-mata siber terkenal ini.

Threat actors abuse Pastebin for ClickFix scam on crypto swaps

Threat actors are using comments on Pastebin to promote a scam that tricks cryptocurrency users into running malicious JavaScript on Swapzone.io, hijacking Bitcoin transactions. The attack, a variant of ClickFix techniques, redirects funds to attacker-controlled wallets while mimicking legitimate arbitrage profits. This appears to be the first known instance of such a browser-based ClickFix targeting crypto exchanges.

Peretas China pasang pintu belakang melalui zero-day email Cisco

Dilaporkan oleh AI

Cisco Talos merinci bagaimana kelompok terkait China mengeksploitasi zero-day belum ditambal di perangkat keamanan email sejak akhir November 2025, menyebar pintu belakang dan alat pembersih log untuk akses persisten.

26 Februari 2026 01.40

The Hacker News menerbitkan buletin ThreatsDay mingguan

20 Februari 2026 10.04

Malware Android Massiv incar pengguna Portugis dengan app IPTV palsu

19 Februari 2026 13.36

Peneliti temukan varian malware SysUpdate baru yang menargetkan Linux

11 Februari 2026 07.36

VPN teratas menjadi sasaran typosquatting dengan domain palsu berbahaya

27 Januari 2026 06.48

Domain zombi ungkap Snap Store terhadap serangan rantai pasok

22 Januari 2026 03.56

Paket PyPI berbahaya menyamar sebagai SymPy untuk menyebarkan penambang XMRig

21 Januari 2026 17.17

Penyerang rampas aplikasi Snap Store Linux untuk mencuri frasa kripto

16 Desember 2025 03.32

Penipu incar penggemar Leonardo DiCaprio dengan torrent malware

05 November 2025 22.25

Peretas Rusia gunakan VM Linux untuk sembunyikan malware di Windows

29 Oktober 2025 07.35

RaaS gentlemen baru diiklankan di forum bawah tanah

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak