7zip.com зиянды бағдарламаға қызмет көрсетеді

7zip.com заңды 7-Zip жүктеп алу URL мекенжайын қате терген бейтаныс пайдаланушыларға зиянды бағдарламаны белсенді түрде ұсынады. Егер сіз немесе ұйымыңыздағы кез келген адам жақында 7zip.com сайтына танымал файлдарды қысу утилитасын іздеп кірген болса, жүйелеріңіз бұзылған болуы мүмкін және дереу әрекет ету қажет.

7zip.com сайтында дәл не болып жатыр?

Заңды 7-Zip бағдарламалық құралы — әлемдегі ең көп қолданылатын ашық бастапқы файлдарды мұрағаттау құралдарының бірі — 7zip.com емес, 7-zip.org арқылы ресми түрде таратылады. Киберқауіпсіздік зерттеушілері 7zip.com сайтының нақты URL мекенжайын теру кезінде сызықшаны тастайтын пайдаланушыларды ұстауға арналған зиянды сайт, қате жазу домені екенін растады.

Келушілер 7zip.com сайтына кіргенде, оларға заңды 7-Zip веб-сайтының сенімді көшірмесі ұсынылады. Бұл бет түпнұсқаның орналасуын, брендін және жүктеп алу түймелерін алаңдатарлық дәлдікпен еліктейді. Дегенмен, осы доменнен таратылатын файлдар шынайы 7-Zip орнатушысы емес — олар ақпаратты ұрлаушылар, қашықтан қол жеткізу трояндары (RAT) және тіркелгі деректерін жинау бағдарламалық құралын қоса алғанда, зиянды бағдарламаның пайдалы жүктемелері бар трояндық орындалатын файлдар.

Шабуыл әсіресе қауіпті, себебі ол белгілі, беделді бағдарламалық құрал брендіне пайдаланушы сенімін пайдаланады. Көптеген пайдаланушылардың көптеген жылдар бойы қауіпсіз пайдаланған бағдарламалық құралын жүктеп алу кезінде URL мекенжайын мұқият тексеруге ешқандай себеп болмайды.

Бұл зиянды бағдарлама шабуылы қалай жұмыс істейді?

7zip.com шабуылының артындағы техникалық механизм жақсы құжатталған әріптерді жазуға арналған ойын кітапшасына сәйкес келеді, бірақ оны әсіресе тиімді ететін бірнеше күрделі қабаттары бар:

1. Доменді тіркеу: Шабуылшылар 7zip.com сайтын тіркейді — бұл заңды 7-zip.org сайтының жалпы емле қатесі — және түпнұсқа сайттың пиксельдік мінсіз клонын құрастырады.
2. SEO улану: Зиянды домен іздеу жүйелерінен органикалық трафикті арттыра отырып, "7zip жүктеп алу" немесе "7zip тегін жүктеп алу" сияқты сұраулар бойынша іздеу нәтижелерінде рейтингке оңтайландырылған.
3. Трояндық орнатушыны жеткізу: Сайттағы кез келген жүктеп алу түймесін басу нақты 7-Zip орнатушысын (күдік туғызбау үшін) және жасырын зиянды бағдарлама құрамдастарын қамтитын орындалатын файлды береді.
4. Үнсіз пайдалы жүктемені орындау: Іске қосылғаннан кейін зиянды бағдарлама жүйеде тұрақтылықты орнатады, көбінесе сақталған құпия сөздерді, шолғыш cookie файлдарын, криптовалюталық әмиян деректерін және корпоративтік тіркелгі деректерін эксфильтрациялайтын фондық процестерді іске қосады.
5. Бұйрық-басқару байланысы: Зиянды бағдарлама телефондары шабуылдаушы басқаратын серверлермен жұмыс істейді, бұл бастапқы бұзылудан көп уақыт өткен соң жұқтырған машиналарға қашықтан қол жеткізуге мүмкіндік береді.

Бұл көп сатылы тәсіл орнатудан кейін әдеттен тыс нәрсені байқаған пайдаланушылар да өз жүйесінде бэкдор орнатылғанын білмеуі мүмкін дегенді білдіреді.

7zip.com зиянды бағдарлама науқаны кімге көбірек қауіп төндіреді?

Кез келген жеке пайдаланушыға қауіп төнгенімен, қауіп әсіресе кәсіпорындар мен ұйымдар үшін өткір. Жүйе әкімшілері, әзірлеушілер және АТ мамандары 7-Zip сияқты утилиталарды жұмыс машиналарына, серверлерге және ортақ орталарға жиі жүктеп алады. Корпоративтік желідегі бір вирус жұққан соңғы нүкте бүйірлік қозғалыс, төлем бағдарламалық құралын орналастыру немесе бүкіл ұйымға әсер ететін деректерді эксфильтрациялау үшін жағажай басы ретінде қызмет етуі мүмкін.

"Сенімді бағдарламалық қамтамасыз ету домендеріне типографиялық шабуылдар кәсіпорын қауіпсіздігіндегі ең аз бағаланбаған қауіп векторларының бірі болып табылады. Бір қате терілген URL бірнеше сағат ішінде бүкіл ұйым желісін бұзып жіберуі мүмкін."

Шағын бизнес пен стартаптар әсіресе осал, өйткені оларда ымыраға келу көрсеткіштерін бақылайтын арнайы қауіпсіздік топтары жоқ. Фрилансерлер, қашықтағы жұмысшылар және бірнеше машиналарда бірнеше құралдарды басқаратын кез келген адам — дәл осы күнделікті 7-Zip сияқты утилиталарға сүйенетін өнімділікке бағытталған пайдаланушылар — жоғары әсерге тап болады.

Сіз өз бизнесіңізді типографиялық зиянды бағдарламадан қалай қорғай аласыз?

7zip.com науқаны сияқты шабуылдардан қорғау техникалық басқару құралдары мен адамның хабардар болуын қажет етеді. Келесі шаралар ұйымыңыздың әсер ету деңгейін айтарлықтай төмендетеді:

• Бағдарламалық құралды жүктеп алудан бұрын әрқашан URL мекенжайларын тексеріңіз. Ресми дереккөздерді белгілеңіз. Нағыз 7-Zip тек 7-zip.org сайтында.
Пайдаланушылар бетті жүктеп алмас бұрын, белгілі зиянды домендерді желі деңгейінде блоктайтын
• DNS сүзу шешімдерін пайдаланыңыз.
• Соңғы нүктені анықтау және жауап беру (EDR) құралдарын қосу трояндық орнатушылар іске қосқан әдеттен тыс процесс әрекетін белгілей алады.
• Қауіпсіздік туралы хабардар болу бойынша тұрақты тренингтер өткізіңіз сондықтан әрбір топ мүшесі қате жазу қаупін түсінеді және жүктеп алу көздерін қалай тексеру керектігін біледі.
• Жақында орнатылған бағдарламалық құралды тексеру барлық соңғы нүктелерде. Егер сіздің командаңыздағы кез келген адам 7zip.com сайтына кірген болуы мүмкін болса, бұл машиналарды ықтимал қауіп төнген деп есептеңіз және оқиғаға жауап беру процедураларын дереу бастаңыз.

Реактивті шаралардан басқа, ұйымыңызда қауіпсіздікті бірінші кезекте ойлау мәдениетін қалыптастыру - әлеуметтік инженерия мен доменді бұрмалау шабуылдарынан ең берік қорғаныс.

7zip.com сайтына кірген болсаңыз, не істеу керек?

7zip.com сайтынан бағдарламалық құралды жүктеп алдыңыз деп күдіктенсеңіз, дереу әрекет етіңіз. Бүйірлік таралуды болдырмау үшін зақымдалған құрылғыны желіден ажыратыңыз. Беделді антивирус пен зиянды бағдарламаға қарсы құралды пайдаланып толық сканерлеуді іске қосыңыз. Зардап шеккен құрылғыдағы браузерлерде сақталған барлық құпия сөздерді өзгертіңіз — банктік, электрондық пошта және бизнес тіркелгілеріне басымдық беріңіз. Браузеріңіздің сақталған тіркелгі деректерін қарап шығыңыз және барлық маңызды тіркелгілерде көп факторлы аутентификацияны қосыңыз. Оқиға туралы АТ немесе қауіпсіздік тобына хабарлаңыз және құпия бизнес деректеріне қол жеткізген болса, кәсіби оқиғаға жауап беру қызметін тартуды қарастырыңыз.

Жүктелген файлды жою мәселені шешеді деп ойламаңыз. Көптеген зиянды бағдарламалардың пайдалы жүктемелері бағдарламалық құралды жою және тіпті жүйені қайта жүктеу кезінде де аман болатын тұрақтылық механизмдерін орнатады.

Жиі қойылатын сұрақтар

7-Zip өзі қауіпті бағдарлама ма?

Жоқ. 7-zip.org сайтында қолжетімді заңды 7-Zip бағдарламалық құралы ұзақ уақыт бойы қауіпсіз пайдалану тарихы бар сенімді, ашық бастапқы файл мұрағатшысы болып табылады. Қауіп толығымен зиянды бағдарламамен жинақталған орнатушының жалған нұсқаларын тарататын 7zip.com жалған сайтында. Әрқашан 7-Zip файлын тек ресми доменнен жүктеп алыңыз: 7-zip.org.

7zip.com сайтындағы зиянды бағдарлама жүйемде әлі де белсенді екенін қалай білемін?

Жалпы белгілерге әдеттен тыс процессор немесе желі әрекеті, Тапсырмалар реттеушісінде іске қосылған жаңа бейтаныс процестер, шолғыштың баяулауы, күтпеген есептік жазбаның құлыпталуы немесе антивирустық бағдарламалық құралдың ескертулері жатады. Дегенмен, көптеген заманауи ақпарат ұрлаушылары үнсіз жұмыс істейді. 7zip.com сайтынан жүктеп алсаңыз, көрінетін белгілерге қарамастан құрылғыны бұзылған деп есептеп, толық криминалистикалық сканерлеуді орындаңыз.

Бизнесті басқару платформасын пайдалану қауіпсіздік тәуекелін азайтуға көмектесе ала ма?

Иә. Бағдарламалық жасақтаманы сатып алуды, қызметкерлерге кіруді басқаруды және жұмыс үрдісін стандарттауды басқаратын орталықтандырылған іскерлік операциялық платформалар қызметкерлердің тексерілмеген үшінші тарап сайттарынан құралдарды алу ықтималдығын азайтады. Бағдарламалық құралды жүктеп алу және мақұлдау кірістірілген қауіпсіздік саясаттары бар орталық жүйемен басқарылатын кезде, қате жазу науқандарының шабуылы айтарлықтай қысқарады.

Бизнесіңізді 7zip.com зиянды бағдарлама науқаны сияқты қауіптерден қорғау дұрыс құралдарды, дұрыс оқытуды және дұрыс операциялық негізді қажет етеді. Mewayz сіздің командаңызға біртұтас, қауіпсіз бизнес операциялық жүйесін береді — топты басқарудан бастап жұмыс процесін автоматтандыруға дейін барлығын қамтитын 207 біріктірілген модуль — осылайша осалдықтарды түзетуге аз уақыт жұмсайсыз және көп уақытты құруға жұмсайсыз. 138 000-нан астам пайдаланушы Mewayz қызметіне өз операцияларын тиімді және қауіпсіз жүргізуге сенеді.

App.mewayz.com сайтында бүгін Mewayz саяхатын бастаңыз — жоспарлар айына небәрі $19 басталады.