7zip.com aptarnauja kenkėjiškas programas

7zip.com aktyviai aptarnauja kenkėjiškas programas nieko neįtariantiems naudotojams, kurie klaidingai įveda teisėtą 7 ZIP atsisiuntimo URL. Jei jūs arba kas nors iš jūsų organizacijos neseniai apsilankė 7zip.com ieškodamas populiarios failų glaudinimo priemonės, jūsų sistemos gali būti pažeistos ir reikia nedelsiant imtis veiksmų.

Kas tiksliai vyksta 7zip.com?

Teisėta 7-Zip programinė įranga – viena iš plačiausiai naudojamų atvirojo kodo failų archyvavimo įrankių pasaulyje – oficialiai platinama per 7-zip.org, o ne 7zip.com. Kibernetinio saugumo tyrinėtojai patvirtino, kad 7zip.com yra spausdinimo klaidų domenas, kenkėjiška svetainė, skirta sugauti vartotojus, kurie įvesdami tikrąjį URL numeta brūkšnelį.

Kai lankytojai patenka į 7zip.com, jiems pateikiama įtikinama teisėtos 7-Zip svetainės kopija. Puslapis nerimą keliančiu tikslumu imituoja originalo išdėstymą, prekės ženklą ir atsisiuntimo mygtukus. Tačiau iš šio domeno platinami failai nėra tikroji 7-Zip diegimo programa – tai Trojanizuoti vykdomieji failai, susieti su kenkėjiškų programų, įskaitant informacijos vagystes, nuotolinės prieigos Trojos arklius (RAT) ir kredencialų rinkimo programinę įrangą.

Ataka ypač pavojinga, nes išnaudoja vartotojų pasitikėjimą gerai žinomu, patikimu programinės įrangos prekės ženklu. Dauguma vartotojų neturėtų priežasties atidžiai tikrinti URL, kai atsisiunčia programinę įrangą, kurią saugiai naudojo daugelį metų.

Kaip veikia ši kenkėjiškų programų ataka?

Techninis 7zip.com atakos mechanizmas remiasi gerai dokumentuota rašybos klaidų knyga, tačiau su keliais sudėtingais sluoksniais, dėl kurių jis ypač veiksmingas:

1. Domeno registracija: užpuolikai registruoja 7zip.com – dažnai klaidingai rašoma teisėtame 7-zip.org – ir sukuria tobulą pradinės svetainės kloną.
2. Apsinuodijimas SEO: kenkėjiškas domenas optimizuotas taip, kad būtų reitinguojamas paieškos rezultatuose pagal tokias užklausas kaip „atsisiųsti 7zip“ arba „nemokamas 7zip atsisiuntimas“, taip padidinant natūralų srautą iš paieškos variklių.
3. Trojanizuotas diegimo programos pristatymas: spustelėjus bet kurį svetainėje esantį atsisiuntimo mygtuką, pateikiama vykdomoji programa, kurioje yra ir tikroji 7 ZIP diegimo programa (kad nekiltų įtarimų), ir paslėpti kenkėjiškų programų komponentai.
4. Tylus naudingos apkrovos vykdymas: paleidus kenkėjišką programą, sistema išliks ir dažnai vykdo foninius procesus, kurie išfiltruoja išsaugotus slaptažodžius, naršyklės slapukus, kriptovaliutos piniginės duomenis ir įmonės kredencialus.
5. Komandų ir valdymo komunikacija: kenkėjiškų programų telefonai yra užpuoliko valdomų serverių namai, leidžiantys nuotoliniu būdu pasiekti užkrėstus įrenginius praėjus ilgai po pirminio kompromiso.

Šis kelių etapų metodas reiškia, kad net naudotojai, pastebėję ką nors neįprasto įdiegę, gali nežinoti, kad jų sistemoje jau yra užpakalinės durys.

Kam labiausiai gresia 7zip.com kenkėjiškų programų kampanija?

Nors bet kuriam atskiram naudotojui kyla pavojus, grėsmė ypač didelė įmonėms ir organizacijoms. Sistemos administratoriai, kūrėjai ir IT specialistai dažnai atsisiunčia tokias paslaugas kaip 7-Zip į darbo įrenginius, serverius ir bendrai naudojamą aplinką. Vienas užkrėstas galutinis taškas įmonės tinkle gali būti paplūdimys šoniniam judėjimui, išpirkos reikalaujančių programų diegimui arba duomenų išfiltravimui, turinčiam įtakos visai organizacijai.

"Patikimų programinės įrangos domenų klaidinimo atakos yra vienas iš labiausiai neįvertintų grėsmių vektorių įmonės saugumui. Vienas neteisingai įvestas URL per kelias valandas gali pažeisti visą organizacijos tinklą."

Smulkios įmonės ir pradedančios įmonės yra ypač pažeidžiamos, nes jose dažnai trūksta specialių saugos komandų, kurios galėtų stebėti, ar nėra kompromisų. Laisvai samdomi darbuotojai, nuotoliniai darbuotojai ir bet kas, valdantis kelis įrankius keliose mašinose – būtent tokie į produktyvumą orientuoti naudotojai, kurie kasdien naudojasi tokiomis komunalinėmis paslaugomis kaip 7-Zip – susiduria su padidėjusia ekspozicija.

Kaip apsaugoti savo verslą nuo piktybinių programų?

Apsaugai nuo atakų, tokių kaip 7zip.com kampanija, reikia derinti techninės kontrolės ir žmogaus sąmoningumo. Šios priemonės žymiai sumažina jūsų organizacijos poveikį:

• Prieš atsisiųsdami programinę įrangą visada patikrinkite URL. Pažymėkite oficialius šaltinius. Tikrasis 7-Zip yra tik 7-zip.org.
• Naudokite DNS filtravimo sprendimus, kurie blokuoja žinomus kenkėjiškus domenus tinklo lygiu, prieš naudotojams net įkeliant puslapį.
• Įgalinkite galutinio taško aptikimo ir atsako (EDR) įrankius, kurie gali pažymėti neįprastą proceso elgseną, kurią suaktyvino trojaniški diegimo programos.
• Reguliariai veskite saugumo supratimo mokymus, kad kiekvienas komandos narys suprastų klaidų klaidą ir žinotų, kaip patikrinti atsisiuntimo šaltinius.
• Tikrinti neseniai įdiegtą programinę įrangą visuose galutiniuose taškuose. Jei kas nors iš jūsų komandos galėjo apsilankyti 7zip.com, laikykite šiuos įrenginius potencialiai pažeistais ir nedelsdami pradėkite reagavimo į incidentą procedūras.

Be reaktyvių priemonių, mąstymo apie saugumą kultūra jūsų organizacijoje yra patvariausia apsauga nuo socialinės inžinerijos ir domeno klastojimo atakų.

Ką daryti, jei apsilankėte 7zip.com?

Jei įtariate, kad atsisiuntėte programinę įrangą iš 7zip.com, nedelsdami imkitės veiksmų. Atjunkite paveiktą įrenginį nuo tinklo, kad išvengtumėte sklidimo į šoną. Atlikite visą nuskaitymą naudodami patikimą antivirusinę ir kenkėjiškų programų įrankį. Pakeiskite visus slaptažodžius, kurie buvo saugomi paveikto įrenginio naršyklėse – pirmenybę teikite banko, el. pašto ir verslo paskyroms. Peržiūrėkite išsaugotus naršyklės kredencialus ir įgalinkite kelių veiksnių autentifikavimą visose svarbiose paskyrose. Praneškite apie incidentą savo IT arba saugos komandai ir apsvarstykite galimybę pasitelkti profesionalią reagavimo į incidentus paslaugą, jei galėjo būti pasiekti neskelbtini verslo duomenys.

Nemanykite, kad atsisiųsto failo pašalinimas išsprendžia problemą. Daugelis naudingų kenkėjiškų programų apkrovų sukuria išlikimo mechanizmus, kurie išgyvena pašalinus programinę įrangą ir net paleidus sistemą iš naujo.

Dažniausiai užduodami klausimai

Ar pati 7-Zip yra pavojinga programa?

Ne. Teisėta 7-Zip programinė įranga, kurią galima įsigyti iš 7-zip.org, yra patikimas atvirojo kodo failų archyvatorius, turintis ilgą saugaus naudojimo istoriją. Pavojus slypi tik suklastotų svetainių 7zip.com, kurioje platinamos netikros diegimo programos versijos su kenkėjiška programa. Visada atsisiųskite 7-Zip tik iš oficialaus domeno su brūkšneliu: 7-zip.org.

Kaip sužinoti, ar kenkėjiška programa iš 7zip.com vis dar aktyvi mano sistemoje?

Dažniausi požymiai yra neįprasta procesoriaus arba tinklo veikla, nauji nepažįstami procesai, veikiantys užduočių tvarkytuvėje, naršyklės sulėtėjimas, netikėtas paskyros blokavimas arba antivirusinės programinės įrangos įspėjimai. Tačiau daugelis šiuolaikinių informacijos vagių veikia tyliai. Jei atsisiuntėte iš 7zip.com, laikykite įrenginį kaip pažeistą, neatsižvelgdami į matomus simptomus, ir atlikite visą teismo ekspertizę.

Ar verslo valdymo platformos naudojimas gali padėti sumažinti tokią saugos riziką?

Taip. Centralizuotos verslo operacinės platformos, valdančios programinės įrangos pirkimą, darbuotojų prieigos kontrolę ir darbo eigos standartizavimą, sumažina tikimybę, kad darbuotojai įsigys įrankius iš nepatikrintų trečiųjų šalių svetainių. Kai programinės įrangos atsisiuntimą ir patvirtinimą valdo centrinė sistema su įtaisytomis saugos strategijomis, spausdinimo klaidų kampanijų atakų paviršius smarkiai sumažėja.

Norint apsaugoti savo verslą nuo tokių grėsmių kaip 7zip.com kenkėjiškų programų kampanija, reikia tinkamų įrankių, tinkamo mokymo ir tinkamo veikimo pagrindo. Mewayz suteikia jūsų komandai vieningą, saugią verslo operacinę sistemą – 207 integruotus modulius, apimančius viską nuo komandos valdymo iki darbo eigos automatizavimo, todėl sugaišite mažiau laiko taisydami pažeidžiamumus ir daugiau laiko kurdami. Daugiau nei 138 000 naudotojų pasitiki „Mewayz“, kad savo veiklą vykdys efektyviai ir saugiai.

Pradėkite savo Mewayz kelionę šiandien adresu app.mewayz.com – planai prasideda tik nuo 19 USD per mėnesį.