Mae 7zip.com Yn Gwasanaethu Malware

Mae 7zip.com wrthi'n gwasanaethu drwgwedd i ddefnyddwyr diniwed sy'n camdeipio'r URL lawrlwytho 7-Zip dilys. Os ydych chi neu unrhyw un yn eich sefydliad wedi ymweld â 7zip.com yn ddiweddar yn chwilio am y cyfleuster cywasgu ffeiliau poblogaidd, mae'n bosibl y bydd eich systemau mewn perygl ac mae angen gweithredu ar unwaith.

Beth Yn union Sy'n Digwydd yn 7zip.com?

Mae'r feddalwedd 7-Zip gyfreithlon - un o'r offer archifo ffeiliau ffynhonnell agored a ddefnyddir fwyaf yn y byd - yn cael ei ddosbarthu'n swyddogol trwy 7-zip.org, nid 7zip.com. Mae ymchwilwyr Cybersecurity wedi cadarnhau bod 7zip.com yn barth teipswatio, safle maleisus sydd wedi'i gynllunio i ddal defnyddwyr sy'n gollwng y cysylltnod wrth deipio'r URL go iawn.

Pan fydd ymwelwyr yn glanio ar 7zip.com, cyflwynir atgynhyrchiad argyhoeddiadol iddynt o wefan gyfreithlon 7-Zip. Mae'r dudalen yn dynwared gosodiad, brandio a botymau lawrlwytho'r gwreiddiol gyda chywirdeb brawychus. Fodd bynnag, nid y ffeiliau sy'n cael eu dosbarthu o'r parth hwn yw'r gosodwr 7-Zip dilys - maent yn weithrediadau trojanized wedi'u bwndelu â llwythi tâl malware gan gynnwys lladron gwybodaeth, trojans mynediad o bell (RATs), a meddalwedd cynaeafu credadwy.

Mae'r ymosodiad yn arbennig o beryglus oherwydd ei fod yn manteisio ar ymddiriedaeth defnyddwyr mewn brand meddalwedd adnabyddus, ag enw da. Ni fyddai gan y rhan fwyaf o ddefnyddwyr unrhyw reswm i graffu'n fanwl ar yr URL wrth lawrlwytho meddalwedd y maent wedi'i ddefnyddio'n ddiogel ers blynyddoedd.

Sut Mae'r Ymosodiad Malware Hwn yn Gweithio?

Mae'r mecanwaith technegol y tu ôl i'r ymosodiad 7zip.com yn dilyn llyfr chwarae teipswatio sydd wedi'i ddogfennu'n dda, ond gyda sawl haen soffistigedig sy'n ei wneud yn arbennig o effeithiol:

1. Cofrestriad parth: Mae ymosodwyr yn cofrestru 7zip.com — camsillafu cyffredin o'r 7-zip.org cyfreithlon — ac yn adeiladu clôn picsel-perffaith o'r wefan wreiddiol.
2. Gwenwyn SEO: Mae'r parth maleisus wedi'i optimeiddio i raddio yn y canlyniadau chwilio ar gyfer ymholiadau fel "lawrlwytho 7zip" neu "lawrlwytho 7zip am ddim," gan gynyddu traffig organig o beiriannau chwilio.
3. Cludiant gosodwr Trojan: Mae clicio ar unrhyw fotwm llwytho i lawr ar y wefan yn darparu gweithredadwy sy'n cynnwys y gosodwr 7-Zip go iawn (i osgoi amheuaeth) a chydrannau drwgwedd cudd.
4. Cyflawni llwyth tâl yn dawel: Unwaith y caiff ei redeg, mae'r meddalwedd maleisus yn sefydlu dyfalbarhad ar y system, yn aml yn rhedeg prosesau cefndir sy'n all-hidlo cyfrineiriau sydd wedi'u cadw, cwcis porwr, data waled arian cyfred digidol, a manylion corfforaethol.
5. Cyfathrebu gorchymyn a rheoli: Mae'r meddalwedd maleisus yn ffonio cartref gweinyddwyr a reolir gan ymosodwyr, gan alluogi mynediad o bell i beiriannau heintiedig ymhell ar ôl y cyfaddawd cychwynnol.

Mae'r dull aml-gam hwn yn golygu efallai na fydd hyd yn oed defnyddwyr sy'n sylwi ar rywbeth anarferol ar ôl ei osod yn ymwybodol bod drws cefn eisoes wedi'i sefydlu ar eu system.

Pwy Sydd Mwyaf Mewn Perygl O'r Ymgyrch Malware 7zip.com?

Tra bod unrhyw ddefnyddiwr unigol mewn perygl, mae'r bygythiad yn arbennig o ddifrifol i fusnesau a sefydliadau. Mae gweinyddwyr systemau, datblygwyr, a gweithwyr TG proffesiynol yn aml yn lawrlwytho cyfleustodau fel 7-Zip i beiriannau gwaith, gweinyddwyr, ac amgylcheddau a rennir. Gall un pwynt terfyn heintiedig y tu mewn i rwydwaith corfforaethol wasanaethu fel pen traeth ar gyfer symudiad ochrol, defnyddio nwyddau pridwerth, neu all-hidlo data sy'n effeithio ar y sefydliad cyfan.

"Mae ymosodiadau teipio ar barthau meddalwedd dibynadwy yn cynrychioli un o'r fectorau bygythiad sydd wedi'i danamcangyfrif fwyaf mewn diogelwch menter. Gall un URL sydd wedi'i gamdeipio beryglu rhwydwaith sefydliad cyfan o fewn oriau."

Mae busnesau bach a busnesau newydd yn arbennig o agored i niwed oherwydd yn aml nid oes ganddynt dimau diogelwch penodol i'w monitro am ddangosyddion cyfaddawdu. Mae gweithwyr llawrydd, gweithwyr o bell, ac unrhyw un sy'n rheoli offer lluosog ar draws peiriannau lluosog - yr union fath o ddefnyddwyr sy'n canolbwyntio ar gynhyrchiant sy'n dibynnu ar gyfleustodau fel 7-Zip bob dydd - yn wynebu amlygiad uwch.

Sut Gallwch Ddiogelu Eich Busnes Rhag Teip-cwatio Malware?

Mae angen cyfuniad o reolaethau technegol ac ymwybyddiaeth ddynol er mwyn amddiffyn rhag ymosodiadau fel yr ymgyrch 7zip.com. Mae'r mesurau canlynol yn lleihau amlygiad eich sefydliad yn sylweddol:

• Gwiriwch URLs bob amser cyn lawrlwytho meddalwedd. Llyfrnodwch ffynonellau swyddogol. Mae'r 7-Zip go iawn yn 7-zip.org yn unig.
• Defnyddio datrysiadau hidlo DNS sy'n rhwystro parthau maleisus hysbys ar lefel y rhwydwaith cyn y gall defnyddwyr hyd yn oed lwytho'r dudalen.
• Galluogi offer canfod ac ymateb diweddbwynt (EDR) a all amlygu ymddygiad proses anarferol a ysgogir gan osodwyr trojanized.
• Cynnal hyfforddiant ymwybyddiaeth diogelwch rheolaidd fel bod pob aelod o'r tîm yn deall y risg o deip-sgwatio ac yn gwybod sut i wirio ffynonellau lawrlwytho.
• Archwilio meddalwedd a osodwyd yn ddiweddar ar draws pob pwynt terfyn. Os oes unrhyw un yn eich tîm efallai wedi ymweld â 7zip.com, dylech drin y peiriannau hynny fel rhai a allai fod dan fygythiad a chychwyn gweithdrefnau ymateb i ddigwyddiad ar unwaith.

Y tu hwnt i fesurau adweithiol, adeiladu diwylliant o feddylfryd diogelwch yn gyntaf ar draws eich sefydliad yw'r amddiffyniad mwyaf parhaol yn erbyn ymosodiadau peirianneg gymdeithasol a ffugio parthau.

Beth Ddylech Chi Ei Wneud Os Ymweloch â 7zip.com?

Os ydych yn amau eich bod wedi lawrlwytho meddalwedd o 7zip.com, gweithredwch ar unwaith. Datgysylltwch y peiriant yr effeithir arno o'ch rhwydwaith i atal lledaeniad ochrol. Rhedeg sgan llawn gan ddefnyddio teclyn gwrthfeirws a gwrth-ddrwgwedd ag enw da. Newidiwch yr holl gyfrineiriau a storiwyd mewn porwyr ar y peiriant yr effeithiwyd arno - rhowch flaenoriaeth i gyfrifon bancio, e-bost a busnes. Adolygwch fanylion eich porwr sydd wedi'u cadw a galluogi dilysu aml-ffactor ar bob cyfrif hanfodol. Rhowch wybod am y digwyddiad i'ch tîm TG neu ddiogelwch ac ystyriwch ddefnyddio gwasanaeth ymateb i ddigwyddiad proffesiynol os yw'n bosibl bod data busnes sensitif wedi cael ei gyrchu.

Peidiwch â chymryd yn ganiataol bod dadosod y ffeil a lawrlwythwyd yn datrys y broblem. Mae llawer o lwythi tâl malware yn sefydlu mecanweithiau dyfalbarhad sy'n goroesi tynnu meddalwedd a hyd yn oed ailgychwyn system.

Cwestiynau Cyffredin

Ydy 7-Zip ei hun yn rhaglen beryglus?

Na. Mae'r feddalwedd 7-Zip gyfreithlon, sydd ar gael o 7-zip.org, yn archifydd ffeiliau ffynhonnell agored y gellir ymddiried ynddo sydd â hanes hir o ddefnydd diogel. Mae'r perygl yn gorwedd yn gyfan gwbl gyda'r safle ffug yn 7zip.com, sy'n dosbarthu fersiynau ffug o'r gosodwr wedi'i bwndelu â malware. Lawrlwythwch 7-Zip bob amser o'r parth swyddogol â chysylltnod: 7-zip.org.

Sut ydw i'n gwybod a yw'r drwgwedd o 7zip.com yn dal yn weithredol ar fy system?

Mae arwyddion cyffredin yn cynnwys gweithgaredd CPU neu rwydwaith anarferol, prosesau anghyfarwydd newydd yn rhedeg yn y Rheolwr Tasg, arafu porwr, cloi cyfrifon allan yn annisgwyl, neu rybuddion gan eich meddalwedd gwrthfeirws. Fodd bynnag, mae llawer o wyrwyr gwybodaeth modern yn gweithredu'n dawel. Os gwnaethoch chi lawrlwytho o 7zip.com, triniwch y peiriant fel un sydd dan fygythiad waeth beth fo'r symptomau gweladwy a gwnewch sgan fforensig llawn.

A all defnyddio llwyfan rheoli busnes helpu i leihau'r math hwn o risg diogelwch?

Ydw. Mae llwyfannau gweithredu busnes canolog sy'n rheoli caffael meddalwedd, rheolaethau mynediad gweithwyr, a safoni llif gwaith yn lleihau'r tebygolrwydd y bydd gweithwyr yn dod o hyd i offer o wefannau trydydd parti heb eu fetio. Pan fydd lawrlwythiadau meddalwedd a chymeradwyaeth yn cael eu rheoli gan system ganolog gyda pholisïau diogelwch mewnol, mae'r arwyneb ymosod ar gyfer ymgyrchoedd teipiosgwatio yn crebachu'n aruthrol.

I amddiffyn eich busnes rhag bygythiadau fel yr ymgyrch malware 7zip.com mae angen yr offer cywir, yr hyfforddiant cywir, a'r sylfaen weithredol gywir. Mae Mewayz yn rhoi system weithredu busnes unedig, ddiogel i'ch tîm - 207 o fodiwlau integredig sy'n cwmpasu popeth o reoli tîm i awtomeiddio llif gwaith - felly rydych chi'n treulio llai o amser yn clytio gwendidau a mwy o amser yn adeiladu. Mae dros 138,000 o ddefnyddwyr yn ymddiried yn Mewayz i redeg eu gweithrediadau yn effeithlon ac yn ddiogel.

Dechreuwch eich taith Mewayz heddiw yn app.mewayz.com — mae cynlluniau'n dechrau ar ddim ond $19/mis.