Site falso do 7-Zip imita o original e instala malware no PC

Por Lillian Sibila Dala Costa • Editado por Jones Oliveira | 12/02/2026 às 08:10

Compartilhe:

A empresa de cibersegurança Malwarebytes está alertando usuários sobre um site imitando o popular gerenciador de arquivos compactados 7-Zip, tática usada por golpistas para distribuir malware em computadores Windows. Enquanto o site oficial da ferramenta é 7-zip.org, o domínio fraudulento usa 7-zip.com, gerando um erro fácil de cair ao buscar pelo app na internet.

Segundo um levantamento também feito por pesquisadores no Japão, a falsa página entrega um trojan às vítimas. Isso começou em dezembro de 2023, como é possível notar via Internet Archive: antes disso, o domínio estava à venda, e aparentemente foi comprado por cibercriminosos.

O Golpe do 7-Zip falso

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

Igor Pavlov, o desenvolvedor principal do 7-Zip, emitiu comunicados afirmando não ter conexão com o domínio .com da ferramenta, ainda em 2024. Segundo Malwarebytes, os downloads do site realmente trazem cópias funcionais do programa, mas incluem o malware em conjunto: são três instaladores maliciosos, Uphero.exe, hero.exe e hero.dll.

Embora inicialmente parecesse uma backdoor, o malware entregue pelos arquivos é um proxyware, que torna o computador da vítima um nódulo de proxy residencial, permitindo que terceiros direcionem tráfego pelo seu endereço IP. Esse tipo de acesso é vendido a hackers para turbinar o cibercrime pela internet.

Os pesquisadores afirmam que o site falso continua ativo e espalhando o malware, embora a maioria dos antivírus modernos consiga detectar a ameaça. Um dos vetores da infecção foi visto no YouTube, onde um vídeo recomenda o site aos usuários,

Confira também no Canaltech:

Fonte: PC Mag