7zip.com služi zlonamjerni softver

7zip.com aktivno opslužuje zlonamjerni softver nesuđenim korisnicima koji pogrešno otkucaju legitimni 7-Zip URL za preuzimanje. Ako ste vi ili bilo ko u vašoj organizaciji nedavno posjetili 7zip.com tražeći popularni uslužni program za kompresiju datoteka, vaši sistemi mogu biti ugroženi i potrebna je hitna akcija.

Šta se točno događa na 7zip.com?

Legitimni softver 7-Zip — jedan od najčešće korištenih alata za arhiviranje datoteka otvorenog koda na svijetu — službeno se distribuira preko 7-zip.org, a ne 7zip.com. Istraživači kibernetičke sigurnosti potvrdili su da je 7zip.com domena za kucanje, zlonamjerna stranica dizajnirana da uhvati korisnike koji ispuštaju crticu prilikom upisivanja pravog URL-a.

Kada posjetitelji dođu na 7zip.com, prezentiraju im se uvjerljivu repliku legitimne 7-Zip web stranice. Stranica oponaša izgled originala, brendiranje i dugmad za preuzimanje sa alarmantnom preciznošću. Međutim, fajlovi koji se distribuiraju sa ovog domena nisu originalni 7-Zip instalater – oni su trojanizovani izvršni fajlovi u paketu sa sadržajem zlonamernog softvera, uključujući kradljivce informacija, trojance za daljinski pristup (RAT) i softver za prikupljanje akreditiva.

Napad je posebno opasan jer iskorištava povjerenje korisnika u poznati, renomirani softverski brend. Većina korisnika ne bi imala razloga da pomno proučava URL kada preuzima softver koji su bezbedno koristili godinama.

Kako radi ovaj napad zlonamjernog softvera?

Tehnički mehanizam iza napada 7zip.com slijedi dobro dokumentiranu knjigu tipkanja, ali s nekoliko sofisticiranih slojeva koji ga čine posebno učinkovitim:

1. Registracija domene: Napadači registruju 7zip.com — uobičajenu grešku u pisanju legitimnog 7-zip.org — i grade savršeni klon originalne stranice.
2. SEO trovanje: Zlonamjerna domena je optimizirana za rangiranje u rezultatima pretraživanja za upite poput "preuzmi 7zip" ili "7zip besplatno preuzimanje", povećavajući organski promet sa pretraživača.
3. Isporuka trojaniziranog instalacijskog programa: Klikom na bilo koje dugme za preuzimanje na web-mjestu isporučuje se izvršna datoteka koja sadrži i pravi 7-Zip instalater (da bi se izbjegla sumnja) i skrivene komponente zlonamjernog softvera.
4. Tiho izvršavanje korisnog učitavanja: Jednom pokrenut, zlonamjerni softver uspostavlja postojanost na sistemu, često pokreće pozadinske procese koji eksfiltriraju sačuvane lozinke, kolačiće pretraživača, podatke novčanika kriptovalute i korporativne vjerodajnice.
5. Komanda i kontrola komunikacija: Malver telefoni su dom servera koje kontrolišu napadači, omogućavajući daljinski pristup zaraženim mašinama dugo nakon inicijalne kompromitacije.

Ovaj pristup u više faza znači da čak i korisnici koji primjete nešto neobično nakon instalacije možda neće biti svjesni da je backdoor već uspostavljen na njihovom sistemu.

Ko je najviše izložen riziku od 7zip.com zlonamjerne kampanje?

Dok je svaki pojedinačni korisnik ugrožen, prijetnja je posebno akutna za preduzeća i organizacije. Sistemski administratori, programeri i IT profesionalci često preuzimaju uslužne programe kao što je 7-Zip na radne mašine, servere i dijeljena okruženja. Jedna zaražena krajnja tačka unutar korporativne mreže može poslužiti kao zaštitno mjesto za bočno kretanje, implementaciju ransomwarea ili eksfiltraciju podataka koji utječu na cijelu organizaciju.

"Napadi tipskanja na domene pouzdanog softvera predstavljaju jedan od najpotcijenjenijih vektora prijetnji u sigurnosti preduzeća. Jedan pogrešno otkucani URL može kompromitirati mrežu cijele organizacije u roku od nekoliko sati."

Mala preduzeća i startupi su posebno ranjivi jer im često nedostaju posvećeni sigurnosni timovi koji bi pratili pokazatelje kompromisa. Slobodnjaci, udaljeni radnici i svi koji upravljaju višestrukim alatima na više mašina – upravo ona vrsta korisnika fokusiranih na produktivnost koji se svakodnevno oslanjaju na uslužne programe kao što je 7-Zip – suočavaju se s povećanom izloženošću.

Kako možete zaštititi svoje poslovanje od typosquatting zlonamjernog softvera?

Zaštita od napada kao što je kampanja 7zip.com zahtijeva kombinaciju tehničkih kontrola i ljudske svijesti. Sljedeće mjere značajno smanjuju izloženost vaše organizacije:

• Uvijek provjerite URL-ove prije preuzimanja softvera. Označite zvanične izvore. Pravi 7-Zip je ekskluzivno na 7-zip.org.
• Koristite rješenja za filtriranje DNS-a koja blokiraju poznate zlonamjerne domene na nivou mreže prije nego što korisnici uopće mogu učitati stranicu.
• Omogućite alate za otkrivanje krajnje tačke i odgovor (EDR) koji mogu označiti neobično ponašanje procesa koje su pokrenuli trojanizirani instalateri.
• Provedite redovnu obuku za podizanje svijesti o sigurnosti tako da svaki član tima razumije rizik od kucanja i zna kako provjeriti izvore preuzimanja.
• Revizija nedavno instaliranog softvera na svim krajnjim tačkama. Ako je neko u vašem timu možda posjetio 7zip.com, tretirajte te mašine kao potencijalno kompromitovane i odmah pokrenite procedure za odgovor na incident.

Pored reaktivnih mjera, izgradnja kulture razmišljanja o sigurnosti na prvom mjestu u vašoj organizaciji je najtrajnija odbrana od napada socijalnog inženjeringa i lažiranja domena.

Šta biste trebali učiniti ako ste posjetili 7zip.com?

Ako sumnjate da ste preuzeli softver sa 7zip.com, odmah postupite. Odspojite zahvaćeni stroj sa vaše mreže kako biste spriječili bočno širenje. Pokrenite potpuno skeniranje koristeći renomirani antivirusni i anti-malware alat. Promijenite sve lozinke koje su pohranjene u pretraživačima na pogođenom računaru — dajte prioritet bankovnim, e-mail i poslovnim računima. Pregledajte sačuvane vjerodajnice vašeg pretraživača i omogućite višefaktorsku autentifikaciju na svim kritičnim nalozima. Prijavite incident svom IT ili sigurnosnom timu i razmislite o angažiranju profesionalne službe za odgovor na incidente ako je možda došlo do pristupa osjetljivim poslovnim podacima.

Nemojte pretpostavljati da deinstaliranje preuzete datoteke rješava problem. Mnogi korisni sadržaji zlonamjernog softvera uspostavljaju mehanizme postojanosti koji preživljavaju uklanjanje softvera, pa čak i ponovno pokretanje sistema.

Često postavljana pitanja

Da li je 7-Zip sam po sebi opasan program?

Ne. Legitimni softver 7-Zip, dostupan na 7-zip.org, je pouzdan arhiver datoteka otvorenog koda sa dugom istorijom bezbedne upotrebe. Opasnost u potpunosti leži u krivotvorenoj stranici 7zip.com, koja distribuira lažne verzije instalacionog programa u paketu sa zlonamjernim softverom. Uvijek preuzmite 7-Zip isključivo sa zvanične domene sa crticom: 7-zip.org.

Kako da znam da li je zlonamjerni softver sa 7zip.com još uvijek aktivan na mom sistemu?

Uobičajeni znakovi uključuju neuobičajenu aktivnost CPU-a ili mreže, nove nepoznate procese koji se pokreću u Task Manageru, usporavanje preglednika, neočekivano zaključavanje računa ili upozorenja vašeg antivirusnog softvera. Međutim, mnoge moderne kradljivce informacija rade nečujno. Ako ste preuzeli sa 7zip.com, tretirajte mašinu kao ugroženu bez obzira na vidljive simptome i izvršite potpuno forenzičko skeniranje.

Može li korištenje platforme za upravljanje poslovanjem pomoći u smanjenju ove vrste sigurnosnog rizika?

Da. Centralizovane poslovne operativne platforme koje upravljaju nabavkom softvera, kontrolama pristupa zaposlenih i standardizacijom toka posla smanjuju verovatnoću da zaposleni pronađu alate sa neproverenih sajtova trećih strana. Kada se preuzimanjima i odobrenjima softvera upravlja centralnim sistemom sa ugrađenim sigurnosnim politikama, površina napada za kampanje kucanja drastično se smanjuje.

Zaštita vašeg poslovanja od prijetnji kao što je 7zip.com zlonamjerna kampanja zahtijeva prave alate, pravu obuku i pravu operativnu osnovu. Mewayz daje vašem timu jedinstven, siguran poslovni operativni sistem — 207 integrisanih modula koji pokrivaju sve od upravljanja timom do automatizacije toka posla — tako da trošite manje vremena na krpanje ranjivosti i više vremena na izgradnju. Preko 138.000 korisnika vjeruje da Mewayz vodi svoje operacije efikasno i sigurno.

Započnite svoje putovanje Mewayzom danas na app.mewayz.com — planovi počinju od samo 19 USD mjesečno.