7zip.com apkalpo ļaunprātīgu programmatūru

7zip.com aktīvi apkalpo ļaunprātīgu programmatūru nenojaušajiem lietotājiem, kuri nepareizi ieraksta likumīgo 7 zip faila lejupielādes URL. Ja jūs vai kāds no jūsu organizācijām nesen ir apmeklējis vietni 7zip.com, meklējot populāro failu saspiešanas utilītu, jūsu sistēmas var tikt apdraudētas un ir jārīkojas nekavējoties.

Kas īsti notiek vietnē 7zip.com?

Leģitīmā 7-Zip programmatūra — viens no pasaulē visplašāk izmantotajiem atvērtā pirmkoda failu arhivēšanas rīkiem — tiek oficiāli izplatīta, izmantojot 7-zip.org, nevis 7zip.com. Kiberdrošības pētnieki ir apstiprinājuši, ka 7zip.com ir drukas domēns, ļaunprātīga vietne, kas izstrādāta, lai notvertu lietotājus, kuri, ierakstot īsto URL, nomet defisi.

Kad apmeklētāji nonāk vietnē 7zip.com, viņiem tiek parādīta pārliecinoša likumīgās 7-Zip vietnes kopija. Lapa ar satraucošu precizitāti atdarina oriģināla izkārtojumu, zīmolu un lejupielādes pogas. Tomēr faili, kas tiek izplatīti no šī domēna, nav oriģinālā 7 Zip instalēšanas programma — tie ir trojānizēti izpildāmie faili, kas ir komplektēti ar ļaunprātīgas programmatūras resursiem, tostarp informācijas zagļiem, attālās piekļuves Trojas zirgiem (RAT) un akreditācijas datu iegūšanas programmatūru.

Uzbrukums ir īpaši bīstams, jo tas izmanto lietotāju uzticēšanos labi zināmam, cienījamam programmatūras zīmolam. Lielākajai daļai lietotāju nebūtu iemesla rūpīgi pārbaudīt vietrādi URL, lejupielādējot programmatūru, ko viņi ir droši izmantojuši gadiem ilgi.

Kā darbojas šis ļaunprātīgas programmatūras uzbrukums?

Tehniskais mehānisms aiz 7zip.com uzbrukuma ir balstīts uz labi dokumentētu drukas kļūdu rokasgrāmatu, taču ar vairākiem sarežģītiem slāņiem, kas padara to īpaši efektīvu:

1. Domēna reģistrācija: uzbrucēji reģistrē vietni 7zip.com — bieži sastopama likumīgā 7-zip.org pareizrakstības kļūda — un izveido sākotnējās vietnes pikseļiem perfektu klonu.
2. MPO saindēšanās: ļaunprātīgais domēns ir optimizēts tā, lai tas tiktu ranžēts meklēšanas rezultātos tādiem vaicājumiem kā “lejupielādēt 7zip” vai “7zip bezmaksas lejupielāde”, palielinot dabisko datplūsmu no meklētājprogrammām.
3. Trojānizētas instalēšanas programmas piegāde: noklikšķinot uz jebkuras lejupielādes pogas vietnē, tiek parādīts izpildāmais fails, kurā ir gan īstais 7 zip instalēšanas programma (lai izvairītos no aizdomām), gan slēpti ļaunprātīgas programmatūras komponenti.
4. Klusa lietderīgās slodzes izpilde: kad ļaunprātīga programmatūra ir palaista, tā nodrošina sistēmas noturību, bieži palaižot fona procesus, kas izfiltrē saglabātās paroles, pārlūkprogrammas sīkfailus, kriptovalūtas maka datus un uzņēmuma akreditācijas datus.
5. Komandēšanas un kontroles komunikācija: ļaunprātīgas programmatūras tālruņi atrodas uzbrucēju kontrolētos serveros, ļaujot attālināti piekļūt inficētām iekārtām ilgi pēc sākotnējā uzlaušanas.

Šī daudzpakāpju pieeja nozīmē, ka pat lietotāji, kuri pēc instalēšanas pamana kaut ko neparastu, var nezināt, ka viņu sistēmā jau ir izveidotas aizmugures durvis.

Kas ir visvairāk apdraudēts no 7zip.com ļaunprātīgas programmatūras kampaņas?

Lai gan ikviens atsevišķs lietotājs ir apdraudēts, draudi ir īpaši aktuāli uzņēmumiem un organizācijām. Sistēmas administratori, izstrādātāji un IT speciālisti bieži lejupielādē tādas utilītas kā 7-Zip darba iekārtās, serveros un koplietojamā vidē. Atsevišķs inficēts galapunkts korporatīvajā tīklā var kalpot kā sānu pārvietošanās vieta, izspiedējvīrusa izvietošana vai datu eksfiltrācija, kas ietekmē visu organizāciju.

"Trauksmes uzbrukumi uzticamiem programmatūras domēniem ir viens no nepietiekami novērtētajiem draudu vektoriem uzņēmuma drošībā. Viens nepareizi ievadīts URL dažu stundu laikā var apdraudēt visu organizācijas tīklu."

Mazie uzņēmumi un jaunizveidotie uzņēmumi ir īpaši neaizsargāti, jo tiem bieži trūkst īpašu drošības komandu, kas uzraudzītu, vai nav apdraudēta. Ārštata darbinieki, attālināti darbinieki un ikviens, kas pārvalda vairākus rīkus vairākās iekārtās — tieši tādi lietotāji, kuri ir vērsti uz produktivitāti un kuri katru dienu paļaujas uz tādiem utilītiem kā 7-Zip — saskaras ar paaugstinātu ekspozīciju.

Kā aizsargāt savu uzņēmumu no ļaunprātīgas programmatūras pārrakstīšanas?

Aizsardzībai pret uzbrukumiem, piemēram, kampaņai 7zip.com, ir nepieciešamas tehniskās vadības un cilvēku izpratnes kombinācija. Tālāk norādītie pasākumi ievērojami samazina jūsu organizācijas ekspozīciju:

• Pirms programmatūras lejupielādes vienmēr pārbaudiet vietrāžus URL. Pievienojiet grāmatzīmēm oficiālos avotus. Īstais 7-Zip ir pieejams tikai vietnē 7-zip.org.
• Izmantojiet DNS filtrēšanas risinājumus, kas tīkla līmenī bloķē zināmus ļaunprātīgos domēnus, pirms lietotāji var pat ielādēt lapu.
• Iespējojiet galapunktu noteikšanas un atbildes (EDR) rīkus, kas var atzīmēt neparastu procesu darbību, ko aktivizē Trojas instalēšanas programmas.
• Regulāras drošības izpratnes apmācības, lai katrs komandas dalībnieks saprastu drukas kļūdas risku un zinātu, kā pārbaudīt lejupielādes avotus.
• Pārbaudiet nesen instalēto programmatūru visos galapunktos. Ja kāds no jūsu komandas, iespējams, ir apmeklējis vietni 7zip.com, uzskatiet šīs iekārtas par potenciāli apdraudētām un nekavējoties sāciet reaģēšanas procedūras uz incidentiem.

Neskaitot reaģējošus pasākumus, visizturīgākā aizsardzība pret sociālās inženierijas un domēnu viltošanas uzbrukumiem ir tādas kultūras veidošana, kurā domāšanas pamatā ir drošība.

Kas jums jādara, ja esat apmeklējis vietni 7zip.com?

Ja jums ir aizdomas, ka lejupielādējāt programmatūru no vietnes 7zip.com, rīkojieties nekavējoties. Atvienojiet skarto iekārtu no tīkla, lai novērstu sānu izplatīšanos. Veiciet pilnu skenēšanu, izmantojot cienījamu pretvīrusu un ļaunprātīgas programmatūras novēršanas rīku. Mainiet visas skartās ierīces pārlūkprogrammās saglabātās paroles — piešķiriet prioritāti banku, e-pasta un uzņēmuma kontiem. Pārskatiet pārlūkprogrammas saglabātos akreditācijas datus un iespējojiet vairāku faktoru autentifikāciju visos svarīgajos kontos. Ziņojiet par incidentu savai IT vai drošības komandai un apsveriet iespēju piesaistīt profesionālu incidentu reaģēšanas pakalpojumu, ja, iespējams, ir piekļūti sensitīviem uzņēmuma datiem.

Nedomājiet, ka lejupielādētā faila atinstalēšana atrisina problēmu. Daudzas ļaunprātīgas programmatūras slodzes izveido noturības mehānismus, kas iztur programmatūras noņemšanu un pat sistēmas atsāknēšanu.

Bieži uzdotie jautājumi

Vai 7-Zip pati par sevi ir bīstama programma?

Nē. Likumīgā 7-Zip programmatūra, kas pieejama vietnē 7-zip.org, ir uzticams, atvērtā koda failu arhivētājs ar ilgu drošas lietošanas vēsturi. Briesmas pilnībā saistītas ar viltotu vietni 7zip.com, kas izplata viltotas instalēšanas programmas versijas, kas ir komplektā ar ļaunprātīgu programmatūru. Vienmēr lejupielādējiet 7-Zip tikai no oficiālā domēna ar defisi: 7-zip.org.

Kā es varu zināt, vai manā sistēmā joprojām ir aktīva ļaunprātīga programmatūra no vietnes 7zip.com?

Biežākās pazīmes ir neparastas CPU vai tīkla darbības, jauni nepazīstami procesi, kas darbojas uzdevumu pārvaldniekā, pārlūkprogrammas palēnināšana, negaidīta konta bloķēšana vai brīdinājumi no jūsu pretvīrusu programmatūras. Tomēr daudzi mūsdienu informācijas zagļi darbojas klusi. Ja lejupielādējāt no vietnes 7zip.com, neatkarīgi no redzamajiem simptomiem uzskatiet ierīci par apdraudētu un veiciet pilnu kriminālistikas skenēšanu.

Vai uzņēmējdarbības pārvaldības platformas izmantošana var palīdzēt samazināt šāda veida drošības risku?

Jā. Centralizētas biznesa platformas, kas pārvalda programmatūras iegādi, darbinieku piekļuves kontroli un darbplūsmas standartizāciju, samazina iespēju, ka darbinieki iegūs rīkus no nepārbaudītām trešo pušu vietnēm. Ja programmatūras lejupielādi un apstiprināšanu pārvalda centrālā sistēma ar iebūvētām drošības politikām, drukas kļūdu kampaņu uzbrukuma laukums ievērojami samazinās.

Lai aizsargātu savu uzņēmumu no tādiem draudiem kā 7zip.com ļaunprātīgas programmatūras kampaņa, ir nepieciešami pareizi rīki, pareiza apmācība un pareizais darbības pamats. Mewayz nodrošina jūsu komandai vienotu, drošu biznesa operētājsistēmu — 207 integrētus moduļus, kas aptver visu, sākot no komandas pārvaldības līdz darbplūsmas automatizācijai, tāpēc jūs pavadāt mazāk laika ievainojamību labošanai un vairāk laika izveidei. Vairāk nekā 138 000 lietotāju uzticas Mewayz, lai savas darbības veiktu efektīvi un droši.

Sāciet savu Mewayz ceļojumu jau šodien vietnē app.mewayz.com — plāni sākas tikai no 19 ASV dolāriem mēnesī.