7zip.com मैलवेयर परोस रहा है

7zip.com उन अनजान उपयोगकर्ताओं को सक्रिय रूप से मैलवेयर परोस रहा है जो वैध 7-ज़िप डाउनलोड यूआरएल को गलत टाइप करते हैं। यदि आप या आपके संगठन में कोई भी हाल ही में लोकप्रिय फ़ाइल संपीड़न उपयोगिता की तलाश में 7zip.com पर गया है, तो आपके सिस्टम से समझौता किया जा सकता है और तत्काल कार्रवाई की आवश्यकता है।

7zip.com पर वास्तव में क्या हो रहा है?

वैध 7-ज़िप सॉफ़्टवेयर - दुनिया में सबसे व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स फ़ाइल संग्रहण टूल में से एक - आधिकारिक तौर पर 7-zip.org के माध्यम से वितरित किया जाता है, 7zip.com के माध्यम से नहीं। साइबर सुरक्षा शोधकर्ताओं ने पुष्टि की है कि 7zip.com एक टाइपोसक्वाटिंग डोमेन है, एक दुर्भावनापूर्ण साइट जो उन उपयोगकर्ताओं को पकड़ने के लिए डिज़ाइन की गई है जो वास्तविक यूआरएल टाइप करते समय हाइफ़न छोड़ देते हैं।

जब विज़िटर 7zip.com पर आते हैं, तो उन्हें वैध 7-ज़िप वेबसाइट की एक विश्वसनीय प्रतिकृति प्रस्तुत की जाती है। यह पृष्ठ मूल लेआउट, ब्रांडिंग और डाउनलोड बटन की आश्चर्यजनक सटीकता के साथ नकल करता है। हालाँकि, इस डोमेन से वितरित की जा रही फ़ाइलें वास्तविक 7-ज़िप इंस्टॉलर नहीं हैं - वे सूचना-चोरी करने वाले, रिमोट एक्सेस ट्रोजन (आरएटी), और क्रेडेंशियल हार्वेस्टिंग सॉफ़्टवेयर सहित मैलवेयर पेलोड के साथ बंडल किए गए ट्रोजनयुक्त निष्पादन योग्य हैं।

यह हमला विशेष रूप से खतरनाक है क्योंकि यह एक प्रसिद्ध, प्रतिष्ठित सॉफ़्टवेयर ब्रांड में उपयोगकर्ता के भरोसे का शोषण करता है। अधिकांश उपयोगकर्ताओं के पास वर्षों से सुरक्षित रूप से उपयोग किए जाने वाले सॉफ़्टवेयर को डाउनलोड करते समय यूआरएल की बारीकी से जांच करने का कोई कारण नहीं होगा।

यह मैलवेयर हमला कैसे काम करता है?

7zip.com हमले के पीछे का तकनीकी तंत्र एक अच्छी तरह से प्रलेखित टाइपोसक्वाटिंग प्लेबुक का अनुसरण करता है, लेकिन कई परिष्कृत परतों के साथ जो इसे विशेष रूप से प्रभावी बनाती हैं:

डोमेन पंजीकरण: हमलावर 7zip.com पंजीकृत करते हैं - वैध 7-zip.org की एक सामान्य गलत वर्तनी - और मूल साइट का एक पिक्सेल-परिपूर्ण क्लोन बनाते हैं।

एसईओ विषाक्तता: दुर्भावनापूर्ण डोमेन को "डाउनलोड 7ज़िप" या "7ज़िप फ्री डाउनलोड" जैसे प्रश्नों के लिए खोज परिणामों में रैंक करने के लिए अनुकूलित किया गया है, जिससे खोज इंजन से ऑर्गेनिक ट्रैफ़िक बढ़ रहा है।

ट्रोजनाइज्ड इंस्टॉलर डिलीवरी: साइट पर किसी भी डाउनलोड बटन पर क्लिक करने से एक निष्पादन योग्य डिलीवर होता है जिसमें वास्तविक 7-ज़िप इंस्टॉलर (संदेह से बचने के लिए) और छिपे हुए मैलवेयर घटक दोनों शामिल होते हैं।

साइलेंट पेलोड निष्पादन: एक बार चलने के बाद, मैलवेयर सिस्टम पर दृढ़ता स्थापित करता है, अक्सर पृष्ठभूमि प्रक्रियाएं चलाता है जो सहेजे गए पासवर्ड, ब्राउज़र कुकीज़, क्रिप्टोकुरेंसी वॉलेट डेटा और कॉर्पोरेट क्रेडेंशियल्स को घुसपैठ कर देता है।

कमांड-एंड-कंट्रोल संचार: मैलवेयर फोन हमलावर-नियंत्रित सर्वरों का घर होता है, जो प्रारंभिक समझौते के बाद लंबे समय तक संक्रमित मशीनों तक दूरस्थ पहुंच को सक्षम बनाता है।

इस मल्टी-स्टेज दृष्टिकोण का मतलब है कि यहां तक ​​​​कि जो उपयोगकर्ता इंस्टॉलेशन के बाद कुछ असामान्य देखते हैं, वे इस बात से अनजान हो सकते हैं कि उनके सिस्टम पर एक पिछला दरवाजा पहले ही स्थापित हो चुका है।

7zip.com मैलवेयर अभियान से सबसे अधिक खतरा किसे है?

जबकि कोई भी व्यक्तिगत उपयोगकर्ता जोखिम में है, व्यवसायों और संगठनों के लिए खतरा विशेष रूप से तीव्र है। सिस्टम प्रशासक, डेवलपर्स और आईटी पेशेवर अक्सर कार्य मशीनों, सर्वर और साझा वातावरण पर 7-ज़िप जैसी उपयोगिताओं को डाउनलोड करते हैं। कॉर्पोरेट नेटवर्क के अंदर एक एकल संक्रमित समापन बिंदु पूरे संगठन को प्रभावित करने वाले पार्श्व आंदोलन, रैंसमवेयर तैनाती या डेटा घुसपैठ के लिए एक समुद्र तट के रूप में काम कर सकता है।

"विश्वसनीय सॉफ़्टवेयर डोमेन पर टाइपोस्क्वाटिंग हमले एंटरप्राइज़ सुरक्षा में सबसे कम अनुमानित खतरे वाले वैक्टरों में से एक का प्रतिनिधित्व करते हैं। एक गलत टाइप किया गया यूआरएल घंटों के भीतर पूरे संगठन के नेटवर्क से समझौता कर सकता है।"

छोटे व्यवसाय और स्टार्टअप विशेष रूप से असुरक्षित हैं क्योंकि उनके पास समझौते के संकेतकों की निगरानी के लिए अक्सर समर्पित सुरक्षा टीमों की कमी होती है। फ्रीलांसर, दूरस्थ कर्मचारी, और कई मशीनों में कई उपकरणों का प्रबंधन करने वाला कोई भी व्यक्ति - बिल्कुल उत्पादकता-केंद्रित उपयोगकर्ता जो प्रतिदिन 7-ज़िप जैसी उपयोगिताओं पर भरोसा करते हैं - ऊंचे जोखिम का सामना करते हैं।

आप अपने व्यवसाय को टाइपोसक्वाटिंग मैलवेयर से कैसे बचा सकते हैं?

7zip.com अभियान जैसे हमलों से सुरक्षा के लिए तकनीकी नियंत्रण और मानव जागरूकता के संयोजन की आवश्यकता होती है। निम्नलिखित उपाय आपके संगठन को महत्वपूर्ण रूप से कम करते हैं'

Related Posts

• सीएक्सएमटी मौजूदा बाजार दर से लगभग आधे पर डीडीआर4 चिप्स की पेशकश कर रहा है
• macOS का अल्प-ज्ञात कमांड-लाइन सैंडबॉक्सिंग टूल (2025)
• एचएन से पूछें: क्या अभी तक कोई एलएलएम लाइसेंस नहीं है?
• शेक्सपियर के 'टेम्पेस्ट' के लिए एक दृश्य स्रोत