SevenZip, un paquete no oficial de 7-Zip con adware

Inteligencia de Malware

Los piratas informáticos no solo utilizan vulnerabilidades en el software o en los sistemas operativos para distribuir malware, sino que en muchas ocasiones también suelen buscar diferentes formas de engañar a los usuarios para convencerlos de instalar, por ejemplo, un software concreto. Cuando un software tiene cierto prestigio, los piratas informáticos buscan cómo aprovecharse de él distribuyendo instaladores con publicidad o falsas versiones de los mismos para infectar, ya sea de software publicitario o de malware, los sistemas de las víctimas.
7-Zip es un compresor gratuito y de código abierto muy conocido y utilizado por los usuarios de Internet. Este compresor se integra perfectamente con el sistema y permite abrir prácticamente cualquier formato de compresión común sin necesidad de utilizar software privativo ni pagar ninguna licencia. Aprovechando su fama, piratas informáticos han creado una versión derivada, no oficial, del mismo con el fin de distribuir adware, o software publicitario, entre los usuarios.

Este supuesto compresor, llamado SevenZip, ofrece prácticamente las mismas características que el compresor libre (es más, el programa en sí es la versión más reciente del compresor, pero lo que en realidad nos infecta es el instalador), aunque olvida mencionar la más importante: instala adware junto a él.

Cuando el usuario descarga SevenZip y ejecuta el instalador verá el asistente, quien le preguntará si quiere instalar varias aplicaciones promocionadas. En el caso de no prestar especial atención lo más fácil es terminar aceptando una de ellas y comprometiendo así la seguridad de nuestro sistema. En este ejemplo concreto, lo que parece unos términos de licencia de los que nadie lee nunca, en realidad es un consentimiento para instalar un “conversor gratuito”.

Adware de SevenZip

Las ofertas varían muy a menudo según los investigadores de seguridad, aunque las más utilizadas proceden de motores publicitarios como MyStartSearch, Wajam, AnySend y OneSystemCare.

Al utilizar un instalador diferente del oficial, la ruta por defecto y las entradas de registro que se crean son diferentes, por lo que esta herramienta es totalmente independiente a la oficial de 7-Zip, pudiendo instalar y ejecutar ambas a la vez, con la diferencia de que SevenZip, para evitar problemas de incompatibilidad, solo se ejecuta en 32 bits.

7-Zip y SevenZip instalados

Aunque aparentemente el programa en sí no es peligroso (es más, en realidad es 7-Zip con algunas modificaciones menores), no podemos saber con certeza que los piratas informáticos no han ocultado software malicioso en él.

Cuando hemos intentado acceder a la página web para descargar este falso compresor hemos podido ver cómo se han realizado varios saltos de dominio hasta que finalmente tanto Firefox como ESET Smart Security nos han bloqueado el acceso por ser sospechosa de distribuir software malicioso.

El autor de 7-Zip, Igor Pavlov, ha mostrado desprecio hacia estos piratas informáticos y ha asegurado que él no tiene nada que ver con esa versión no oficial de su compresor. Desde RedesZone os recomendamos descargar siempre desde páginas web oficiales, especialmente si se trata de software libre, donde tanto los instaladores como todos los componentes del programa han sido revisados por la comunidad. En el caso de 7-Zip, su página web principal es la siguiente.

Ver información original al respecto en Fuente: http://www.redeszone.net/2015/10/15/sevenzip-un-paquete-no-oficial-de-7-zip-con-adware/#sthash.QpxXF4jM.dpuf