Lodi, 13 febbraio 2026
(Andrea Biraghi) Scaricare un programma gratuito può sembrare un’operazione banale. Ma basta un sito sbagliato per trasformare il proprio computer in uno strumento nelle mani di sconosciuti.
Negli ultimi giorni diverse società di sicurezza informatica hanno segnalato la presenza online di un falso sito che imita quello ufficiale di 7-Zip, uno dei programmi più usati per aprire file compressi. La pagina è praticamente identica all’originale. L’utente cerca il programma su Google, clicca, scarica e installa. Tutto sembra normale.
In realtà, insieme al software, viene installato anche un trojan (un programma che si finge legittimo ma nasconde funzioni dannose). Il computer continua a funzionare, non compaiono messaggi strani, non si blocca nulla. È proprio questo il problema: l’infezione è silenziosa.
Secondo le analisi pubblicate da Malwarebytes, il malware inserito nell’installer può avviarsi automaticamente all’accensione del PC, modificare alcune impostazioni di sistema e aprire canali di comunicazione verso l’esterno. In pratica il computer può essere controllato a distanza o utilizzato per far passare traffico internet per conto di terzi.
È quello che viene definito “proxy residenziale”: il PC della vittima diventa un ponte per attività online che non ha mai autorizzato. Le conseguenze possono andare dal semplice rallentamento della connessione fino a problemi legati all’utilizzo del proprio indirizzo IP per attività sospette.
In alcuni casi, un’infezione di questo tipo può anche portare al furto di credenziali salvate nel browser, comprese password di posta elettronica o account online.
Parallelamente, nei mesi scorsi era stata segnalata anche una vulnerabilità tecnica del programma 7-Zip, poi corretta con un aggiornamento. Questo dimostra quanto sia importante mantenere sempre aggiornati i software installati sul proprio computer.
La prima regola è semplice: controllare sempre l’indirizzo del sito da cui si scarica un programma. Basta una lettera diversa nel nome del dominio per finire su una pagina falsa. Attenzione anche ai risultati sponsorizzati nei motori di ricerca.
Se si sospetta di aver installato una versione infetta, è consigliabile cambiare subito le password principali, attivare l’autenticazione a due fattori dove disponibile e far controllare il computer con un antivirus aggiornato.
Un download può durare pochi secondi. Le conseguenze, molto di più.
