TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

「7-Zip」非公式サイトに偽インストーラ マルウェア感染の恐れ IIJが注意喚起

【要点】

◎IIJは非公式7zip.comの偽7-Zipインストーラに注意喚起。x64/x86が不審URLへ誘導し、サービス登録で常駐する恐れ (ITmedia)


【要約】

IIJ SOCは、非公式サイト「7zip.com」で配布される7-Zipインストーラが不審ファイルを導入するものに変化したと警告。2026年1月、Windows x64/x86のリンクだけが「update.7zip[.]cloud」へ変更され、偽インストーラは7-Zipを入れつつSysWOW64に「hero」フォルダを作成し不審ファイルを配置する。hero.exeは「Helper Service」としてサービス登録され、起動時にSYSTEM権限で自動実行。VPN機能を持つ可能性があり、遠隔操作や情報送信に悪用され得る。公式ドメイン確認やwinget利用を推奨。


【ニュース】

◆「7-Zip」非公式サイトに偽インストーラ マルウェア感染の恐れ IIJが注意喚起 (ITmedia, 2026/01/23 09:02)
https://www.itmedia.co.jp/news/articles/2601/23/news060.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023