Fake site offers malicious 7-Zip installer with malware

Português

A fake website is distributing a malicious version of the 7-Zip installer that contains malware. TechRadar warns users that the .com domain is not the official site for 7-Zip. The alert was published on February 11, 2026.

TechRadar has issued a warning about a fraudulent website mimicking the popular file archiver 7-Zip. The site offers a download for what appears to be the legitimate 7-Zip software but is actually laced with malware.

According to the report, users should be cautious because the .com domain—specifically 7zip.com—is not affiliated with the official 7-Zip project. The official website for 7-Zip is hosted elsewhere, and downloading from unverified sources can lead to security risks.

The publication date of this security advisory is February 11, 2026, at 14:55 UTC. No further details on the specific malware or affected versions were provided in the source material.

This incident highlights the importance of verifying software sources before installation to avoid potential threats.

Artigos relacionados

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.
Imagem gerada por IA

Pacotes npm maliciosos roubam credenciais de desenvolvedores em múltiplas plataformas

Reportado por IA Imagem gerada por IA

Dez pacotes npm com erros de digitação intencionais, carregados em 4 de julho de 2025, foram encontrados baixando um infostealer que visa dados sensíveis em sistemas Windows, Linux e macOS. Esses pacotes, que imitam bibliotecas populares, evadiram a detecção por meio de múltiplas camadas de ofuscação e acumularam quase 10.000 downloads. A empresa de cibersegurança Socket relatou a ameaça, observando que os pacotes ainda estão disponíveis no registro.

Hackers sequestram domínio .arpa para golpes de phishing

Atacantes exploraram o domínio de internet .arpa para hospedar sites maliciosos e distribuir links de phishing. Eles usam IPv6 e endereços .arpa ocultos para disfarçar URLs e roubar credenciais de usuários. O esquema foi relatado pela TechRadar em 2 de março de 2026.

Extensões falsas de IA do Chrome visaram mais de 300.000 utilizadores

Reportado por IA

Criminosos distribuíram extensões falsas de IA na Google Chrome Web Store para visar mais de 300.000 utilizadores. Estas ferramentas visam roubar emails, dados pessoais e outras informações. O problema destaca os esforços contínuos para promover software de vigilância através de canais legítimos.

Tecnologia

Cibercriminosos russos lançam novo ransomware

Linux

Nova variante do malware SysUpdate visa sistemas Linux

Tecnologia

Agentes de IA OpenClaw visados por malware infostealer pela primeira vez

Hackers sequestram comentários do LinkedIn para espalhar malware

Especialistas alertaram que ataques de phishing estão agora aparecendo em comentários do LinkedIn. Hackers estão explorando as seções de comentários da plataforma para distribuir malware. Os usuários são aconselhados a permanecerem vigilantes contra links suspeitos nessas interações.

Hackers russos exploram vulnerabilidade do Microsoft Office dias após o patch

Reportado por IA

Hackers patrocinados pelo Estado russo weaponizaram rapidamente uma falha recém-corrigida do Microsoft Office para atingir organizações em nove países. O grupo, conhecido como APT28, usou e-mails de spear-phishing para instalar backdoors furtivas em entidades diplomáticas, de defesa e de transporte. Pesquisadores de segurança da Trellix atribuíram os ataques com alta confiança a esta unidade notória de espionagem cibernética.

Atores de ameaças abusam do Pastebin para golpe ClickFix em trocas de cripto

Atores de ameaças estão usando comentários no Pastebin para promover uma fraude que engana usuários de criptomoedas a executar JavaScript malicioso no Swapzone.io, sequestrando transações de Bitcoin. O ataque, uma variante das técnicas ClickFix, redireciona fundos para carteiras controladas pelos atacantes enquanto simula lucros legítimos de arbitragem. Isso parece ser a primeira instância conhecida de um ClickFix baseado em navegador direcionado a exchanges de cripto.

Hackers chineses instalam backdoors via zero-day de e-mail da Cisco

Reportado por IA

Cisco Talos detalhou como um grupo ligado à China explora uma zero-day não corrigida em appliances de segurança de e-mail desde finais de novembro de 2025, implantando backdoors e ferramentas de apagamento de logs para acesso persistente.

quinta-feira, 26 de fevereiro de 2026, 01:40h

The Hacker News publica boletim ThreatsDay semanal

sexta-feira, 20 de fevereiro de 2026, 10:04h

Malware Android Massiv visa utilizadores portugueses com app IPTV falsa

quinta-feira, 19 de fevereiro de 2026, 13:36h

Pesquisadores descobrem nova variante de malware SysUpdate direcionada ao Linux

quarta-feira, 11 de fevereiro de 2026, 07:36h

Principais VPNs visados por typosquatting com domínios falsos maliciosos

terça-feira, 27 de janeiro de 2026, 06:48h

Domínios zumbi expõem Snap Store a ataques de cadeia de suprimentos

quinta-feira, 22 de janeiro de 2026, 03:56h

Pacote malicioso do PyPI se passa por SymPy para implantar minerador XMRig

quarta-feira, 21 de janeiro de 2026, 17:17h

Atacantes sequestram apps do Snap Store do Linux para roubar frases cripto

terça-feira, 16 de dezembro de 2025, 03:32h

Golpistas miram fãs de Leonardo DiCaprio com torrent de malware

quarta-feira, 05 de novembro de 2025, 22:25h

Hackers russos usam VMs Linux para esconder malware no Windows

quarta-feira, 29 de outubro de 2025, 07:35h

Novo RaaS de gentlemen anunciado em fóruns subterrâneos

 

 

 

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar