Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Исследователи из китайской QiAnXin обнаружили на официальном Microsoft App Store вредоносный установщик, замаскированный под русскоязычную версию ПО 7Zip.
Пак был загружен ещё в январе 2023 года, а Microsoft удалила его лишь после жалоб.
При этом 7z-soft.exe можно было загрузить и альтернативным способом помимо Microsoft App Store. При этом использовались социальная инженерия и перенаправления с веб-страниц.
По данным телеметрии QiAnXin, число загрузок вредоносного пакета из Microsoft App Store с августа значительно возросло, что могло быть связано с проблемами в WinRAR.
Вредонос позволял красть различные типы файлов, включая текстовые документы, ключи, кошельки и другую информацию.
В качестве последней полезной нагрузкой выступали Redline Malware, Lumma Stealer и Amadey.
Чтобы избежать обнаружения, злоумышленники использовали библиотеку JPHP для загрузки полезных нагрузок с удалённого сервера и обновляли их ежедневно. Пока исследователи не смогли атрибутировать угрозу, а также выяснить, как злоумышленникам удалось загрузить вредонос на Microsoft App Store.
В октябрьском обновлении Windows 11 22H2 появилась нативная поддержка более десяти дополнительных форматов архивов, включая RAR, 7-Zip, tar и GZ. Новые форматы архивов добавлены с помощью открытого проекта libarchive.
