7zip.com يقدم برامج ضارة

يقدم موقع 7zip.com برامج ضارة للمستخدمين المطمئنين الذين يخطئون في كتابة عنوان URL الشرعي لتنزيل 7-Zip. إذا قمت أنت أو أي شخص في مؤسستك بزيارة موقع 7zip.com مؤخرًا بحثًا عن الأداة المساعدة الشائعة لضغط الملفات، فقد تتعرض أنظمتك للاختراق ويلزم اتخاذ إجراء فوري.

ما الذي يحدث بالضبط في 7zip.com؟

يتم توزيع برنامج 7-Zip الشرعي - أحد أكثر أدوات أرشفة الملفات مفتوحة المصدر استخدامًا على نطاق واسع في العالم - رسميًا من خلال 7-zip.org، وليس 7zip.com. أكد باحثو الأمن السيبراني أن 7zip.com هو نطاق مطبعي، وهو موقع ضار مصمم للقبض على المستخدمين الذين يسقطون الواصلة عند كتابة عنوان URL الحقيقي.

عندما يصل الزائرون إلى موقع 7zip.com، يتم تقديم نسخة مقنعة لهم من موقع 7-Zip الشرعي. تحاكي الصفحة أزرار التصميم والعلامة التجارية والتنزيل الأصلية بدقة مثيرة للقلق. ومع ذلك، فإن الملفات التي يتم توزيعها من هذا المجال ليست هي ملفات تثبيت 7-Zip الأصلية، فهي عبارة عن ملفات تنفيذية مصابة بأحصنة طروادة ومجمعة مع حمولات البرامج الضارة بما في ذلك برامج سرقة المعلومات، وأحصنة طروادة للوصول عن بعد (RATs)، وبرامج جمع بيانات الاعتماد.

يعد الهجوم خطيرًا بشكل خاص لأنه يستغل ثقة المستخدم في علامة تجارية برمجية معروفة وذات سمعة طيبة. لن يكون لدى معظم المستخدمين أي سبب لفحص عنوان URL عن كثب عند تنزيل البرامج التي استخدموها بأمان لسنوات.

كيف يعمل هجوم البرامج الضارة هذا؟

تتبع الآلية التقنية وراء هجوم 7zip.com قواعد لعب موثقة جيدًا في مجال الأخطاء المطبعية، ولكن مع عدة طبقات معقدة تجعلها فعالة بشكل خاص:

تسجيل النطاق: يسجل المهاجمون 7zip.com - وهو خطأ إملائي شائع في 7-zip.org الشرعي - وينشئون نسخة مثالية من الموقع الأصلي.

تسميم تحسين محركات البحث (SEO): تم تحسين النطاق الخبيث للترتيب في نتائج البحث لاستعلامات مثل "تنزيل 7zip" أو "تنزيل مجاني 7zip"، مما يؤدي إلى زيادة حركة المرور العضوية من محركات البحث.

تسليم برنامج التثبيت المحتوي على طروادة: يؤدي النقر فوق أي زر تنزيل على الموقع إلى ظهور ملف قابل للتنفيذ يحتوي على كل من برنامج التثبيت 7-Zip الحقيقي (لتجنب الشك) ومكونات البرامج الضارة المخفية.

تنفيذ الحمولة الصامتة: بمجرد تشغيلها، تثبت البرامج الضارة استمراريتها على النظام، وغالبًا ما تقوم بتشغيل عمليات في الخلفية تقوم بتصفية كلمات المرور المحفوظة وملفات تعريف الارتباط للمتصفح وبيانات محفظة العملة المشفرة وبيانات اعتماد الشركة.

اتصالات القيادة والتحكم: تحتوي الهواتف الضارة على خوادم يتحكم فيها المهاجم، مما يتيح الوصول عن بعد إلى الأجهزة المصابة بعد فترة طويلة من الاختراق الأولي.

ويعني هذا النهج متعدد المراحل أنه حتى المستخدمين الذين يلاحظون شيئًا غير عادي بعد التثبيت قد لا يدركون أنه قد تم بالفعل إنشاء باب خلفي على نظامهم.

من هو الأكثر عرضة للخطر من حملة البرامج الضارة 7zip.com؟

في حين أن أي مستخدم فردي معرض للخطر، فإن التهديد حاد بشكل خاص بالنسبة للشركات والمؤسسات. يقوم مسؤولو النظام والمطورون ومحترفو تكنولوجيا المعلومات بشكل متكرر بتنزيل الأدوات المساعدة مثل 7-Zip على أجهزة العمل والخوادم والبيئات المشتركة. يمكن لنقطة نهاية واحدة مصابة داخل شبكة الشركة أن تكون بمثابة نقطة انطلاق للحركة الجانبية أو نشر برامج الفدية أو تسرب البيانات التي تؤثر على المؤسسة بأكملها.

"تمثل الهجمات المطبعية على نطاقات البرامج الموثوقة واحدة من أكثر نواقل التهديدات التي لا تحظى بالتقدير في مجال أمان المؤسسة. يمكن لعنوان URL واحد مكتوب بشكل خاطئ أن يعرض شبكة المؤسسة بأكملها للخطر في غضون ساعات."

الشركات الصغيرة والشركات الناشئة معرضة للخطر بشكل خاص لأنها غالبًا ما تفتقر إلى فرق أمنية مخصصة لمراقبة مؤشرات الاختراق. يواجه العاملون لحسابهم الخاص، والعاملون عن بعد، وأي شخص يدير أدوات متعددة عبر أجهزة متعددة - على وجه التحديد هذا النوع من المستخدمين الذين يركزون على الإنتاجية والذين يعتمدون على الأدوات المساعدة مثل 7-Zip يوميًا - تعرضًا متزايدًا.

كيف يمكنك حماية عملك من البرامج الضارة Typosquatting؟

تتطلب الحماية ضد الهجمات مثل حملة 7zip.com مجموعة من الضوابط الفنية والوعي البشري. التدابير التالية تقلل بشكل كبير من مؤسستك

Related Posts

• أداة العزل في سطر الأوامر في macOS غير المعروفة (2025)
• طريقة وآلة حاسبة لبناء منظمات الأدراج الرغوية
• ملحقات Chrome تتجسس على بيانات تصفح المستخدمين
• لماذا أشعر بالقلق بشأن فقدان الوظيفة والأفكار حول الميزة النسبية