7zip.com служи малициозен софтвер

7zip.com активно опслужува малициозен софтвер на доверливи корисници кои погрешно ја пишуваат легитимната URL-адреса за преземање 7-Zip. Ако вие или некој од вашата организација неодамна ја посетил 7zip.com во потрага по популарната алатка за компресија на датотеки, вашите системи може да бидат компромитирани и потребна е итна акција.

Што точно се случува на 7zip.com?

Легитимниот софтвер 7-Zip - една од најкористените алатки за архивирање датотеки со отворен код во светот - официјално се дистрибуира преку 7-zip.org, а не преку 7zip.com. Истражувачите за сајбер безбедност потврдија дека 7zip.com е домен за печатење, злонамерен сајт дизајниран да ги фати корисниците кои ја испуштаат цртичката кога ја пишуваат вистинската URL-адреса.

Кога посетителите слетуваат на 7zip.com, им се претставува убедлива реплика на легитимната веб-локација 7-Zip. Страницата со алармантна точност го имитира изгледот на оригиналот, брендирањето и копчињата за преземање. Сепак, датотеките што се дистрибуираат од овој домен не се оригиналниот инсталатер на 7-Zip - тие се тројанизирани извршни датотеки во комплет со носивост на малициозен софтвер, вклучително и информации за крадци, тројанци за далечински пристап (RAT) и софтвер за собирање акредитиви.

Нападот е особено опасен бидејќи ја искористува довербата на корисниците во добро познат, реномиран софтверски бренд. Повеќето корисници нема да имаат причина внимателно да ја проверуваат URL-то кога преземаат софтвер што безбедно го користеле со години.

Како функционира овој напад на малициозен софтвер?

Техничкиот механизам кој стои зад нападот 7zip.com следи добро документирана книшка за печатење, но со неколку софистицирани слоеви кои го прават особено ефективен:

1. Регистрација на домен: Напаѓачите регистрираат 7zip.com - вообичаена грешка на правописот на легитимната 7-zip.org - и градат совршен клон за пиксели на оригиналната локација.
2. Труење со SEO: Злонамерниот домен е оптимизиран за да се рангира во резултатите од пребарувањето за прашања како „преземи 7zip“ или „бесплатно преземање 7zip“, зголемувајќи го органскиот сообраќај од пребарувачите.
3. Тројанизирана испорака на инсталатер: Со кликнување на кое било копче за преземање на страницата се добива извршна датотека што содржи и вистински 7-Zip инсталатер (за да се избегне сомневање) и скриени компоненти на малициозен софтвер.
4. Тивко извршување на товарот: Откако ќе се стартува, малициозниот софтвер воспоставува упорност на системот, често извршува процеси во заднина што ги ексфилтрира зачуваните лозинки, колачињата на прелистувачот, податоците од паричникот за криптовалути и корпоративните акредитиви.
5. Комуникација со команда и контрола: Телефоните со малициозен софтвер се дом на сервери контролирани од напаѓачите, овозможувајќи далечински пристап до заразените машини долго по првичниот компромис.

Овој пристап од повеќе фази значи дека дури и корисниците кои забележуваат нешто необично по инсталацијата може да не знаат дека веќе е воспоставена задна врата на нивниот систем.

Кој е најмногу изложен на ризик од кампањата за малициозен софтвер 7zip.com?

Иако секој поединечен корисник е изложен на ризик, заканата е особено акутна за бизнисите и организациите. Системските администратори, програмери и ИТ професионалци често преземаат алатки како 7-Zip на работни машини, сервери и споделени средини. Една инфицирана крајна точка во корпоративна мрежа може да послужи како плажа за странично движење, распоредување откупни софтвери или ексфилтрација на податоци што ќе влијае на целата организација.

„Нападите за печатење на доверливи софтверски домени претставуваат еден од најпотценетите вектори на закана во безбедноста на претпријатието. Една погрешно напишана URL адреса може да ја загрози мрежата на целата организација за неколку часа.“

Малите бизниси и стартапите се особено ранливи бидејќи често им недостасуваат посветени безбедносни тимови за следење на индикаторите за компромис. Хонорарците, работниците од далечина и секој што управува со повеќе алатки на повеќе машини - токму такви корисници фокусирани на продуктивноста кои секојдневно се потпираат на комунални услуги како 7-Zip - се соочуваат со зголемена изложеност.

Како можете да го заштитите вашиот бизнис од малициозен софтвер за тајпоскватирање?

Заштитата од напади како кампањата 7zip.com бара комбинација од технички контроли и човечка свест. Следниве мерки значително ја намалуваат изложеноста на вашата организација:

• Секогаш проверувајте ги URL-адресите пред да преземете софтвер. Обележете ги официјалните извори. Вистинскиот 7-Zip е исклучиво на 7-zip.org.
• Користете решенија за филтрирање DNS кои блокираат познати малициозни домени на ниво на мрежа пред корисниците да можат да ја вчитаат страницата.
• Овозможете алатки за откривање и одговор (EDR) на крајна точка што може да го означи невообичаеното однесување на процесот активирано од тројанизирани инсталатери.
• Спроведете редовна обука за свесност за безбедноста за секој член на тимот да го разбере ризикот од печатење и да знае како да ги потврди изворите за преземање.
• Ревизија на неодамна инсталираниот софтвер на сите крајни точки. Ако некој од вашиот тим можеби го посетил 7zip.com, третирајте ги тие машини како потенцијално компромитирани и веднаш покренете постапки за одговор на инциденти.

Надвор од реактивни мерки, градењето култура на безбедносно размислување во вашата организација е најтрајната одбрана од нападите на социјално инженерство и измама на домен.

Што треба да направите ако ја посетите 7zip.com?

Ако се сомневате дека сте преземале софтвер од 7zip.com, постапете веднаш. Исклучете ја погодената машина од вашата мрежа за да спречите странично ширење. Извршете целосно скенирање користејќи реномирана антивирусна и анти-малвер алатка. Променете ги сите лозинки што беа зачувани во прелистувачите на погодената машина - дадете приоритет на банкарските, е-поштата и деловните сметки. Прегледајте ги зачуваните ингеренции на вашиот прелистувач и овозможете автентикација со повеќе фактори на сите критични сметки. Пријавете го инцидентот до вашиот тим за ИТ или безбедност и размислете за ангажирање професионална услуга за одговор на инциденти доколку можеби е пристапено до чувствителни деловни податоци.

Не претпоставувајте дека деинсталирањето на преземената датотека го решава проблемот. Многу носивост на малициозен софтвер воспоставуваат механизми за упорност што преживуваат отстранување на софтвер, па дури и рестартирање на системот.

Често поставувани прашања

Дали самиот 7-Zip е опасна програма?

Бр. Легитимниот софтвер 7-Zip, достапен од 7-zip.org, е доверлив архив на датотеки со отворен код со долга историја на безбедно користење. Опасноста лежи целосно во фалсификуваната страница на 7zip.com, која дистрибуира лажни верзии на инсталерот во комплет со малициозен софтвер. Секогаш преземајте го 7-Zip исклучиво од официјалниот домен со цртички: 7-zip.org.

Како да знам дали малициозниот софтвер од 7zip.com е сè уште активен на мојот систем?

Вообичаените знаци вклучуваат невообичаена активност на процесорот или мрежата, нови непознати процеси што се извршуваат во Управувачот со задачи, забавување на прелистувачот, неочекувани заклучувања на сметката или предупредувања од вашиот антивирусен софтвер. Сепак, многу модерни крадци на информации работат тивко. Ако сте преземале од 7zip.com, третирајте ја машината како компромитирана без оглед на видливите симптоми и направете целосно форензичко скенирање.

Дали користењето на платформа за управување со бизнис може да помогне да се намали овој вид безбедносен ризик?

Да. Централизираните деловни платформи кои управуваат со набавката на софтвер, контролите за пристап на вработените и стандардизацијата на работниот тек ја намалуваат веројатноста вработените да набавуваат алатки од непроверени страници на трети страни. Кога преземањата и одобрувањата на софтверот се управувани од централен систем со вградени безбедносни политики, површината на нападот за кампањите за печатење печати драстично се намалува.

Заштита на вашиот бизнис од закани како што е кампањата за малициозен софтвер 7zip.com бара вистински алатки, вистинска обука и вистинска оперативна основа. Mewayz му дава на вашиот тим унифициран, безбеден деловен оперативен систем - 207 интегрирани модули кои покриваат сè, од управување со тим до автоматизација на работниот тек - за да трошите помалку време за поправање на пропустите и повеќе време за градење. Над 138.000 корисници му веруваат на Mewayz да ги извршува нивните операции ефикасно и безбедно.

Започнете го вашето патување Mewayz денес на app.mewayz.com - плановите започнуваат од само 19 $/месечно.