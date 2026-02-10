Werbung

Sicherheitsforscher warnen aktuell vor einer manipulierten Version des bekannten Packprogramms 7-Zip, die über eine irreführende Domain verbreitet wurde. Betroffen ist die Webseite 7zip.com, die äußerlich den Eindruck erweckt, eine offizielle Bezugsquelle zu sein, tatsächlich jedoch nicht zum Projekt gehört. Die originale und sichere Download-Seite von 7-Zip ist ausschließlich unter der Domain 7-zip.org erreichbar.

Aufmerksam wurde man auf den Vorfall durch einen Bericht eines Nutzers, der Ende Januar schilderte, 7-Zip von 7zip.com heruntergeladen zu haben, nachdem diese Adresse in einem Video als Quelle genannt worden war. Die installierte Software zeigte zunächst Warnhinweise, die auf eine falsche Architekturversion hindeuteten, funktionierte aber scheinbar korrekt. Erst rund zwei Wochen später erkannte Microsoft Defender eine Infektion und meldete den Trojaner Trojan:Win32/Malgent!MSR, woraufhin die betroffenen Dateien isoliert wurden.

Analysen von Malwarebytes zufolge handelt es sich bei der Schadsoftware um einen Trojaner mit erweiterten Funktionen. Nach der Installation verankert sich die Malware im Autostart von Windows, um auch nach Neustarts aktiv zu bleiben. Zusätzlich werden Firewall-Regeln manipuliert, um ausgehende und eingehende Verbindungen für die Angreifer zu ermöglichen. Technisch besonders kritisch ist die integrierte Proxy-Funktion, mit der infizierte Systeme als Weiterleitungsstation für fremden Netzwerkverkehr missbraucht werden können.

Die Täuschung ist vorwiegend deshalb effektiv, weil sich die manipulierte Version optisch und funktional kaum vom Original unterscheidet. Zudem ist die gefälschte Domain leicht über Suchmaschinen auffindbar, was das Risiko erhöht, dass Nutzer unbeabsichtigt zur falschen Quelle greifen. In früheren Fassungen der Seite wurden die Downloads über eine separate Cloud-Domain ausgeliefert, die inzwischen offenbar entfernt oder umgeleitet wurde.

Aktuell verweisen die Download-Links auf 7zip.com wieder auf die echte Projektseite, was darauf hindeutet, dass der Betreiber nach Bekanntwerden der Vorwürfe reagiert hat. Dennoch raten Sicherheitsexperten dazu, installierte Versionen von 7-Zip zu überprüfen, sofern sie nicht eindeutig von der offiziellen Domain stammen. Der Vorfall zeigt, wie wichtig es ist, bei weitverbreiteter Software genau auf die Download-Quelle zu achten, auch wenn Name und Erscheinungsbild vertraut wirken.