7zip.com poslužuje zlonamjerni softver

7zip.com aktivno poslužuje zlonamjerni softver korisnicima koji ništa ne sumnjaju i koji krivo upišu legitiman URL za preuzimanje 7-Zipa. Ako ste vi ili bilo tko u vašoj organizaciji nedavno posjetili 7zip.com tražeći popularni uslužni program za kompresiju datoteka, vaši sustavi mogu biti ugroženi i potrebna je hitna akcija.

Što se točno događa na 7zip.com?

Legitiman softver 7-Zip — jedan od najčešće korištenih alata za arhiviranje datoteka otvorenog koda na svijetu — službeno se distribuira putem 7-zip.org, a ne 7zip.com. Istraživači kibernetičke sigurnosti potvrdili su da je 7zip.com typosquatting domena, zlonamjerna stranica osmišljena da uhvati korisnike koji ispuštaju crticu pri upisivanju pravog URL-a.

Kada posjetitelji dođu na 7zip.com, prezentira im se uvjerljiva replika legitimne web stranice 7-Zip. Stranica oponaša izvorni izgled, brendiranje i gumbe za preuzimanje s alarmantnom točnošću. Međutim, datoteke koje se distribuiraju s ove domene nisu originalni 7-Zip instalacijski program — to su trojanizirane izvršne datoteke u paketu sa sadržajem zlonamjernog softvera, uključujući kradljivce informacija, trojance za daljinski pristup (RAT) i softver za prikupljanje vjerodajnica.

Napad je posebno opasan jer iskorištava povjerenje korisnika u poznatu, uglednu marku softvera. Većina korisnika ne bi imala razloga pomno proučavati URL prilikom preuzimanja softvera koji su sigurno koristili godinama.

Kako funkcionira ovaj zlonamjerni napad?

Tehnički mehanizam koji stoji iza napada na 7zip.com slijedi dobro dokumentiran priručnik o typosquattingu, ali s nekoliko sofisticiranih slojeva koji ga čine posebno učinkovitim:

1. Registracija domene: Napadači registriraju 7zip.com — uobičajena pravopisna pogreška legitimnog 7-zip.org — i izrađuju pikselski savršen klon izvorne stranice.
2. SEO trovanje: Zlonamjerna domena optimizirana je za rangiranje u rezultatima pretraživanja za upite poput "preuzmi 7zip" ili "7zip besplatno preuzmi", povećavajući organski promet s tražilica.
3. Isporuka trojaniziranog programa za instalaciju: Klikom na bilo koji gumb za preuzimanje na web-mjestu isporučuje se izvršna datoteka koja sadrži i pravi 7-Zip program za instalaciju (kako bi se izbjegla sumnja) i skrivene komponente zlonamjernog softvera.
4. Tiho izvršavanje korisnog opterećenja: Jednom kada se pokrene, zlonamjerni softver uspostavlja postojanost u sustavu, često pokrećući pozadinske procese koji eksfiltriraju spremljene lozinke, kolačiće preglednika, podatke novčanika kriptovalute i korporativne vjerodajnice.
5. Komandno-kontrolna komunikacija: Zlonamjerni softver telefonira poslužiteljima koje kontrolira napadač, omogućujući daljinski pristup zaraženim strojevima dugo nakon početnog ugrožavanja.

Ovaj pristup u više faza znači da čak i korisnici koji primijete nešto neuobičajeno nakon instalacije možda nisu svjesni da su stražnja vrata već uspostavljena na njihovom sustavu.

Tko je najviše izložen riziku od kampanje zlonamjernog softvera 7zip.com?

Iako je svaki pojedinačni korisnik u opasnosti, prijetnja je posebno akutna za tvrtke i organizacije. Administratori sustava, programeri i IT stručnjaci često preuzimaju uslužne programe kao što je 7-Zip na radne strojeve, poslužitelje i dijeljena okruženja. Jedna zaražena krajnja točka unutar korporativne mreže može poslužiti kao uporište za bočno kretanje, implementaciju ransomwarea ili eksfiltraciju podataka koji utječu na cijelu organizaciju.

"Typosquatting napadi na pouzdane softverske domene predstavljaju jedan od najpodcijenjenijih vektora prijetnji u sigurnosti poduzeća. Jedan pogrešno upisani URL može ugroziti mrežu cijele organizacije u roku od nekoliko sati."

Male tvrtke i novoosnovane tvrtke posebno su ranjive jer im često nedostaju posvećeni sigurnosni timovi koji bi nadzirali indikatore ugroženosti. Slobodnjaci, udaljeni radnici i svi koji upravljaju višestrukim alatima na više strojeva — upravo ona vrsta korisnika usmjerenih na produktivnost koji se oslanjaju na uslužne programe kao što je 7-Zip daily — suočavaju se s povećanom izloženošću.

Kako možete zaštititi svoju tvrtku od typosquatting zlonamjernog softvera?

Zaštita od napada poput kampanje 7zip.com zahtijeva kombinaciju tehničkih kontrola i ljudske svijesti. Sljedeće mjere značajno smanjuju izloženost vaše organizacije:

• Uvijek provjerite URL-ove prije preuzimanja softvera. Označite službene izvore. Pravi 7-Zip je ekskluzivno na 7-zip.org.
• Koristite DNS rješenja za filtriranje koja blokiraju poznate zlonamjerne domene na mrežnoj razini prije nego što korisnici mogu učitati stranicu.
• Omogućite alate za otkrivanje krajnje točke i odgovor (EDR) koji mogu označiti neuobičajeno ponašanje procesa koje pokreću trojanski instalateri.
• Provodite redovitu obuku za podizanje svijesti o sigurnosti kako bi svaki član tima razumio rizik od pogrešnog pisanja i znao kako provjeriti izvore preuzimanja.
• Revizija nedavno instaliranog softvera na svim krajnjim točkama. Ako je netko u vašem timu možda posjetio 7zip.com, tretirajte te strojeve kao potencijalno ugrožene i odmah pokrenite postupke odgovora na incident.

Osim reaktivnih mjera, izgradnja kulture razmišljanja o sigurnosti na prvom mjestu u vašoj organizaciji najtrajnija je obrana od društvenog inženjeringa i napada lažiranja domene.

Što biste trebali učiniti ako ste posjetili 7zip.com?

Ako sumnjate da ste preuzeli softver sa 7zip.com, djelujte odmah. Odspojite pogođeni stroj s mreže kako biste spriječili bočno širenje. Pokrenite potpuno skeniranje pomoću uglednog antivirusnog i antimalware alata. Promijenite sve lozinke koje su bile pohranjene u preglednicima na pogođenom računalu — dajte prioritet bankovnim, e-mail i poslovnim računima. Pregledajte spremljene vjerodajnice svog preglednika i omogućite višestruku autentifikaciju na svim kritičnim računima. Prijavite incident svom IT ili sigurnosnom timu i razmislite o angažiranju profesionalne službe za odgovor na incidente ako se pristupilo osjetljivim poslovnim podacima.

Nemojte pretpostavljati da deinstalacija preuzete datoteke rješava problem. Mnogi sadržaji zlonamjernog softvera uspostavljaju mehanizme postojanosti koji preživljavaju uklanjanje softvera, pa čak i ponovno pokretanje sustava.

Često postavljana pitanja

Je li 7-Zip sam po sebi opasan program?

Ne. Legitimni softver 7-Zip, dostupan na 7-zip.org, pouzdan je arhivator datoteka otvorenog koda s dugom poviješću sigurne upotrebe. Opasnost u potpunosti leži u krivotvorenom web-mjestu na adresi 7zip.com, koje distribuira lažne verzije instalacijskog programa u paketu sa zlonamjernim softverom. Uvijek preuzimajte 7-Zip isključivo sa službene domene s crticom: 7-zip.org.

Kako mogu znati je li zlonamjerni softver sa 7zip.com još uvijek aktivan na mom sustavu?

Uobičajeni znakovi uključuju neuobičajenu CPU ili mrežnu aktivnost, nove nepoznate procese koji se izvode u Upravitelju zadataka, usporavanje preglednika, neočekivana zaključavanja računa ili upozorenja vašeg antivirusnog softvera. Međutim, mnogi moderni kradljivci informacija djeluju tiho. Ako ste preuzeli sa 7zip.com, smatrajte da je stroj ugrožen bez obzira na vidljive simptome i izvršite potpuno forenzičko skeniranje.

Može li upotreba platforme za upravljanje poslovanjem pomoći u smanjenju ove vrste sigurnosnog rizika?

Da. Centralizirane poslovne operativne platforme koje upravljaju nabavom softvera, kontrolama pristupa zaposlenika i standardizacijom tijeka rada smanjuju vjerojatnost da zaposlenici nabavljaju alate s neprovjerenih stranica trećih strana. Kada preuzimanjima i odobrenjima softvera upravlja središnji sustav s ugrađenim sigurnosnim pravilima, površina za napade za typosquatting kampanje dramatično se smanjuje.

Zaštita vašeg poslovanja od prijetnji kao što je kampanja zlonamjernog softvera 7zip.com zahtijeva prave alate, pravu obuku i pravu operativnu osnovu. Mewayz daje vašem timu objedinjeni, sigurni poslovni operativni sustav — 207 integriranih modula koji pokrivaju sve, od upravljanja timom do automatizacije tijeka rada — tako da trošite manje vremena na krpanje ranjivosti, a više vremena na izgradnju. Preko 138.000 korisnika vjeruje Mewayzu da će učinkovito i sigurno voditi svoje operacije.

Započnite svoje Mewayz putovanje danas na app.mewayz.com — planovi počinju od samo 19 USD mjesečno.