7zip.com માલવેર આપી રહ્યું છે

7zip.com કાયદેસર 7-ઝિપ ડાઉનલોડ URL ને ખોટી રીતે લખતા બિનસંદિગ્ધ વપરાશકર્તાઓને સક્રિયપણે માલવેર સેવા આપી રહ્યું છે. જો તમે અથવા તમારી સંસ્થામાં કોઈએ તાજેતરમાં લોકપ્રિય ફાઇલ કમ્પ્રેશન યુટિલિટી શોધીને 7zip.com ની મુલાકાત લીધી હોય, તો તમારી સિસ્ટમ સાથે ચેડા થઈ શકે છે અને તાત્કાલિક પગલાં લેવાની જરૂર છે.

7zip.com પર બરાબર શું થઈ રહ્યું છે?

કાયદેસર 7-ઝિપ સૉફ્ટવેર — વિશ્વમાં સૌથી વધુ ઉપયોગમાં લેવાતા ઓપન-સોર્સ ફાઇલ આર્કાઇવિંગ ટૂલ્સમાંનું એક — સત્તાવાર રીતે 7zip.com નહીં, 7-zip.org દ્વારા વિતરિત કરવામાં આવે છે. સાયબર સિક્યુરિટી સંશોધકોએ પુષ્ટિ કરી છે કે 7zip.com એ ટાઇપોસ્ક્વેટિંગ ડોમેન છે, જે વાસ્તવિક URL ટાઇપ કરતી વખતે હાઇફન છોડનારા વપરાશકર્તાઓને પકડવા માટે રચાયેલ દૂષિત સાઇટ છે.

જ્યારે મુલાકાતીઓ 7zip.com પર ઉતરે છે, ત્યારે તેઓને કાયદેસર 7-Zip વેબસાઇટની ખાતરી આપતી પ્રતિકૃતિ રજૂ કરવામાં આવે છે. પૃષ્ઠ અલાર્મિંગ સચોટતા સાથે મૂળના લેઆઉટ, બ્રાન્ડિંગ અને ડાઉનલોડ બટનોની નકલ કરે છે. જો કે, આ ડોમેનમાંથી જે ફાઇલો વિતરિત કરવામાં આવી રહી છે તે અસલી 7-ઝિપ ઇન્સ્ટોલર નથી — તે માહિતી-સ્ટીલર્સ, રિમોટ એક્સેસ ટ્રોજન (RATs), અને ઓળખપત્ર હાર્વેસ્ટિંગ સૉફ્ટવેર સહિત માલવેર પેલોડ્સ સાથે બંડલ થયેલ ટ્રોજનાઇઝ્ડ એક્ઝિક્યુટેબલ છે.

આ હુમલો ખાસ કરીને ખતરનાક છે કારણ કે તે જાણીતી, પ્રતિષ્ઠિત સોફ્ટવેર બ્રાન્ડમાં વપરાશકર્તાના વિશ્વાસનું શોષણ કરે છે. મોટાભાગના વપરાશકર્તાઓ પાસે વર્ષોથી સુરક્ષિત રીતે ઉપયોગમાં લેવાતા સૉફ્ટવેરને ડાઉનલોડ કરતી વખતે URL ને ઝીણવટપૂર્વક તપાસવાનું કોઈ કારણ નથી.

આ માલવેર એટેક કેવી રીતે કામ કરે છે?

7zip.com હુમલા પાછળની તકનીકી પદ્ધતિ સારી રીતે દસ્તાવેજીકૃત ટાઇપોસ્ક્વેટિંગ પ્લેબુકને અનુસરે છે, પરંતુ કેટલાક અત્યાધુનિક સ્તરો સાથે જે તેને ખાસ કરીને અસરકારક બનાવે છે:

1. ડોમેન નોંધણી: હુમલાખોરો 7zip.com રજીસ્ટર કરે છે — કાયદેસર 7-zip.org ની સામાન્ય ખોટી જોડણી — અને મૂળ સાઇટનો પિક્સેલ-પરફેક્ટ ક્લોન બનાવે છે.
2. SEO પોઈઝનિંગ: દૂષિત ડોમેન "ડાઉનલોડ 7zip" અથવા "7zip ફ્રી ડાઉનલોડ," સર્ચ એન્જિનમાંથી ઓર્ગેનિક ટ્રાફિકમાં વધારો કરવા જેવી ક્વેરી માટે શોધ પરિણામોમાં રેન્ક આપવા માટે ઑપ્ટિમાઇઝ કરવામાં આવે છે.
3. ટ્રોજનાઇઝ્ડ ઇન્સ્ટોલર ડિલિવરી: સાઇટ પરના કોઈપણ ડાઉનલોડ બટનને ક્લિક કરવાથી એક્ઝિક્યુટેબલ ડિલિવરી થાય છે જેમાં વાસ્તવિક 7-ઝિપ ઇન્સ્ટોલર (શંકા ટાળવા) અને છુપાયેલા માલવેર ઘટકો બંને હોય છે.
4. સાઇલેન્ટ પેલોડ એક્ઝિક્યુશન: એકવાર ચાલુ થઈ ગયા પછી, માલવેર સિસ્ટમ પર દ્રઢતા સ્થાપિત કરે છે, ઘણીવાર પૃષ્ઠભૂમિ પ્રક્રિયાઓ ચલાવે છે જે સાચવેલા પાસવર્ડ્સ, બ્રાઉઝર કૂકીઝ, ક્રિપ્ટોકરન્સી વૉલેટ ડેટા અને કોર્પોરેટ ઓળખપત્રોને બહાર કાઢે છે.
5. કમાન્ડ-એન્ડ-કંટ્રોલ કોમ્યુનિકેશન: હુમલાખોર-નિયંત્રિત સર્વર્સ માટે માલવેર ફોન ઘર છે, જે પ્રારંભિક સમાધાન પછી લાંબા સમય સુધી ચેપગ્રસ્ત મશીનો સુધી દૂરસ્થ ઍક્સેસને સક્ષમ કરે છે.

આ મલ્ટિ-સ્ટેજ અભિગમનો અર્થ એ છે કે જે વપરાશકર્તાઓને ઇન્સ્ટોલેશન પછી કંઈક અસામાન્ય જણાય છે તે પણ કદાચ અજાણ હશે કે તેમની સિસ્ટમ પર બેકડોર પહેલેથી જ સ્થાપિત થઈ ગયું છે.

7zip.com માલવેર ઝુંબેશથી સૌથી વધુ જોખમ કોને છે?

જ્યારે કોઈપણ વ્યક્તિગત વપરાશકર્તા જોખમમાં હોય છે, ત્યારે જોખમ ખાસ કરીને વ્યવસાયો અને સંસ્થાઓ માટે તીવ્ર હોય છે. સિસ્ટમ એડમિનિસ્ટ્રેટર્સ, ડેવલપર્સ અને આઇટી પ્રોફેશનલ્સ અવારનવાર વર્ક મશીન, સર્વર્સ અને શેર કરેલ વાતાવરણ પર 7-ઝિપ જેવી યુટિલિટીઝ ડાઉનલોડ કરે છે. કોર્પોરેટ નેટવર્કની અંદર એક જ ચેપગ્રસ્ત એન્ડપોઇન્ટ સમગ્ર સંસ્થાને અસર કરતા લેટરલ મૂવમેન્ટ, રેન્સમવેર ડિપ્લોયમેન્ટ અથવા ડેટા એક્સફિલ્ટરેશન માટે બીચહેડ તરીકે સેવા આપી શકે છે.

"વિશ્વસનીય સૉફ્ટવેર ડોમેન્સ પર ટાઇપોસ્ક્વેટિંગ હુમલાઓ એન્ટરપ્રાઇઝ સુરક્ષામાં સૌથી ઓછા અંદાજિત જોખમ વેક્ટર્સમાંના એકનું પ્રતિનિધિત્વ કરે છે. એક જ ખોટી રીતે લખાયેલ URL કલાકોમાં સમગ્ર સંસ્થાના નેટવર્ક સાથે ચેડા કરી શકે છે."

નાના વ્યવસાયો અને સ્ટાર્ટઅપ્સ ખાસ કરીને સંવેદનશીલ હોય છે કારણ કે તેમની પાસે સમાધાનના સૂચકાંકો પર દેખરેખ રાખવા માટે સમર્પિત સુરક્ષા ટીમોનો અભાવ હોય છે. ફ્રીલાન્સર્સ, રિમોટ વર્કર્સ અને બહુવિધ મશીનો પર બહુવિધ ટૂલ્સનું સંચાલન કરતી કોઈપણ વ્યક્તિ - ચોક્કસ રીતે ઉત્પાદકતા-કેન્દ્રિત વપરાશકર્તાઓ કે જેઓ દરરોજ 7-ઝિપ જેવી ઉપયોગિતાઓ પર આધાર રાખે છે - એલિવેટેડ એક્સપોઝરનો સામનો કરે છે.

તમે તમારા વ્યવસાયને ટાઇપોસ્ક્વેટિંગ માલવેરથી કેવી રીતે સુરક્ષિત કરી શકો?

7zip.com ઝુંબેશ જેવા હુમલાઓ સામે રક્ષણ માટે તકનીકી નિયંત્રણો અને માનવ જાગૃતિના સંયોજનની જરૂર છે. નીચેના પગલાં તમારી સંસ્થાના સંપર્કમાં નોંધપાત્ર ઘટાડો કરે છે:

• સોફ્ટવેર ડાઉનલોડ કરતા પહેલા હંમેશા URL ને ચકાસો. સત્તાવાર સ્ત્રોતોને બુકમાર્ક કરો. વાસ્તવિક 7-ઝિપ ફક્ત 7-zip.org પર છે.
• DNS ફિલ્ટરિંગ સોલ્યુશન્સનો ઉપયોગ કરો જે નેટવર્ક લેવલ પર જાણીતા દૂષિત ડોમેન્સને અવરોધિત કરે છે તે પહેલાં વપરાશકર્તાઓ પણ પૃષ્ઠ લોડ કરી શકે છે.
• એન્ડપોઇન્ટ ડિટેક્શન એન્ડ રિસ્પોન્સ (EDR) ટૂલ્સને સક્ષમ કરો જે ટ્રોજનાઇઝ્ડ ઇન્સ્ટોલર્સ દ્વારા ટ્રિગર કરાયેલ અસામાન્ય પ્રક્રિયા વર્તનને ફ્લેગ કરી શકે છે.
• નિયમિત સુરક્ષા જાગરૂકતા તાલીમનું સંચાલન કરો જેથી ટીમના દરેક સભ્ય ટાઇપોસ્કેટિંગના જોખમને સમજે અને ડાઉનલોડ સ્ત્રોતોને કેવી રીતે ચકાસવા તે જાણે.
તમામ એન્ડપોઇન્ટ પર
• તાજેતરમાં ઇન્સ્ટોલ કરેલ સોફ્ટવેરનું ઓડિટ કરો. જો તમારી ટીમમાં કોઈએ 7zip.com ની મુલાકાત લીધી હોય, તો તે મશીનોને સંભવિત રૂપે ચેડાં તરીકે ગણો અને તરત જ ઘટના પ્રતિસાદ પ્રક્રિયાઓ શરૂ કરો.

પ્રતિક્રિયાત્મક પગલાં ઉપરાંત, સુરક્ષાની સંસ્કૃતિનું નિર્માણ કરવું - તમારી સંસ્થામાં પ્રથમ વિચારસરણી એ સામાજિક એન્જિનિયરિંગ અને ડોમેન સ્પૂફિંગ હુમલાઓ સામે સૌથી ટકાઉ સંરક્ષણ છે.

જો તમે 7zip.com ની મુલાકાત લીધી હોય તો તમારે શું કરવું જોઈએ?

જો તમને શંકા હોય કે તમે 7zip.com પરથી સોફ્ટવેર ડાઉનલોડ કર્યું છે, તો તરત જ કાર્યવાહી કરો. બાજુના ફેલાવાને રોકવા માટે અસરગ્રસ્ત મશીનને તમારા નેટવર્કથી ડિસ્કનેક્ટ કરો. પ્રતિષ્ઠિત એન્ટિવાયરસ અને એન્ટિ-માલવેર ટૂલનો ઉપયોગ કરીને સંપૂર્ણ સ્કેન ચલાવો. અસરગ્રસ્ત મશીન પર બ્રાઉઝર્સમાં સંગ્રહિત થયેલા તમામ પાસવર્ડ્સ બદલો — બેંકિંગ, ઈમેલ અને બિઝનેસ એકાઉન્ટ્સને પ્રાથમિકતા આપો. તમારા બ્રાઉઝરના સાચવેલા ઓળખપત્રોની સમીક્ષા કરો અને તમામ મહત્વપૂર્ણ એકાઉન્ટ્સ પર બહુ-પરિબળ પ્રમાણીકરણ સક્ષમ કરો. તમારી IT અથવા સુરક્ષા ટીમને ઘટનાની જાણ કરો અને જો સંવેદનશીલ વ્યવસાયિક ડેટા ઍક્સેસ કરવામાં આવ્યો હોય તો વ્યાવસાયિક ઘટના પ્રતિસાદ સેવાને જોડવાનું વિચારો.

એવું માનશો નહીં કે ડાઉનલોડ કરેલી ફાઇલને અનઇન્સ્ટોલ કરવાથી સમસ્યા હલ થાય છે. ઘણા માલવેર પેલોડ્સ પર્સિસ્ટન્સ મિકેનિઝમ્સ સ્થાપિત કરે છે જે સૉફ્ટવેરને દૂર કરવામાં અને સિસ્ટમ રીબૂટ પણ ટકી રહે છે.

વારંવાર પૂછાતા પ્રશ્નો

શું 7-ઝિપ પોતે જ એક ખતરનાક પ્રોગ્રામ છે?

ના. કાયદેસર 7-ઝિપ સૉફ્ટવેર, 7-zip.org પરથી ઉપલબ્ધ છે, સુરક્ષિત ઉપયોગના લાંબા ઇતિહાસ સાથે વિશ્વસનીય, ઓપન-સોર્સ ફાઇલ આર્કાઇવર છે. ખતરો સંપૂર્ણપણે 7zip.com પરની નકલી સાઇટ પર રહેલો છે, જે માલવેર સાથે બંડલ થયેલ ઇન્સ્ટોલરના નકલી સંસ્કરણોનું વિતરણ કરે છે. હમેશા 7-ઝિપને ફક્ત અધિકૃત હાઇફેનેટેડ ડોમેનમાંથી ડાઉનલોડ કરો: 7-zip.org.

મારી સિસ્ટમ પર 7zip.com માંથી માલવેર હજુ પણ સક્રિય છે કે કેમ તે હું કેવી રીતે જાણી શકું?

સામાન્ય ચિહ્નોમાં અસામાન્ય CPU અથવા નેટવર્ક પ્રવૃત્તિ, ટાસ્ક મેનેજરમાં ચાલી રહેલી નવી અજાણી પ્રક્રિયાઓ, બ્રાઉઝર મંદી, અનપેક્ષિત એકાઉન્ટ લૉકઆઉટ અથવા તમારા એન્ટિવાયરસ સૉફ્ટવેરની ચેતવણીઓનો સમાવેશ થાય છે. જો કે, ઘણા આધુનિક માહિતી-ચોરી કરનારાઓ ચૂપચાપ કામ કરે છે. જો તમે 7zip.com પરથી ડાઉનલોડ કર્યું હોય, તો દૃશ્યમાન લક્ષણોને ધ્યાનમાં લીધા વિના મશીનને ચેડાં તરીકે ગણો અને સંપૂર્ણ ફોરેન્સિક સ્કેન કરો.

શું બિઝનેસ મેનેજમેન્ટ પ્લેટફોર્મનો ઉપયોગ આ પ્રકારના સુરક્ષા જોખમને ઘટાડવામાં મદદ કરી શકે છે?

હા. સૉફ્ટવેર પ્રાપ્તિ, કર્મચારી ઍક્સેસ નિયંત્રણો અને વર્કફ્લો માનકીકરણનું સંચાલન કરતા કેન્દ્રિય વ્યાપાર ઓપરેટિંગ પ્લેટફોર્મ અનવેટેડ તૃતીય-પક્ષ સાઇટ્સમાંથી ટૂલ્સ સોર્સિંગ કર્મચારીઓની સંભાવનાને ઘટાડે છે. જ્યારે સોફ્ટવેર ડાઉનલોડ્સ અને મંજૂરીઓ બિલ્ટ-ઇન સુરક્ષા નીતિઓ સાથે કેન્દ્રીય સિસ્ટમ દ્વારા સંચાલિત થાય છે, ત્યારે ટાઈપોસ્ક્વેટિંગ ઝુંબેશ માટે હુમલાની સપાટી નાટકીય રીતે સંકોચાય છે.

તમારા વ્યવસાયને 7zip.com માલવેર ઝુંબેશ જેવા જોખમોથી સુરક્ષિત કરવા માટે યોગ્ય સાધનો, યોગ્ય તાલીમ અને યોગ્ય ઓપરેશનલ પાયાની જરૂર છે. Mewayz તમારી ટીમને એકીકૃત, સુરક્ષિત બિઝનેસ ઑપરેટિંગ સિસ્ટમ આપે છે — 207 સંકલિત મોડ્યુલ્સ જે ટીમ મેનેજમેન્ટથી લઈને વર્કફ્લો ઑટોમેશન સુધીની દરેક વસ્તુને આવરી લે છે — જેથી તમે નબળાઈઓને પેચ કરવામાં ઓછો સમય અને વધુ સમય બગાડો. 138,000 થી વધુ વપરાશકર્તાઓ તેમની કામગીરીને અસરકારક અને સુરક્ષિત રીતે ચલાવવા માટે Mewayz પર વિશ્વાસ કરે છે.

તમારી Mewayz મુસાફરી આજે app.mewayz.com પર શરૂ કરો — યોજનાઓ માત્ર $19/મહિનાથી શરૂ થાય છે.