7zip.com ക്ഷുദ്രവെയർ നൽകുന്നു

നിയമാനുസൃതമായ 7-Zip ഡൗൺലോഡ് URL തെറ്റായി ടൈപ്പ് ചെയ്യുന്ന സംശയാസ്പദമായ ഉപയോക്താക്കൾക്ക് 7zip.com സജീവമായി ക്ഷുദ്രവെയർ നൽകുന്നു. നിങ്ങളോ നിങ്ങളുടെ സ്ഥാപനത്തിലെ മറ്റാരെങ്കിലുമോ ജനപ്രിയ ഫയൽ കംപ്രഷൻ യൂട്ടിലിറ്റിക്കായി അടുത്തിടെ 7zip.com സന്ദർശിച്ചിട്ടുണ്ടെങ്കിൽ, നിങ്ങളുടെ സിസ്റ്റങ്ങൾ അപഹരിക്കപ്പെട്ടേക്കാം, ഉടനടി നടപടി ആവശ്യമാണ്.

7zip.com-ൽ കൃത്യമായി എന്താണ് സംഭവിക്കുന്നത്?

നിയമാനുസൃതമായ 7-Zip സോഫ്‌റ്റ്‌വെയർ - ലോകത്തിലെ ഏറ്റവും വ്യാപകമായി ഉപയോഗിക്കുന്ന ഓപ്പൺ സോഴ്‌സ് ഫയൽ ആർക്കൈവിംഗ് ടൂളുകളിൽ ഒന്ന് - ഔദ്യോഗികമായി വിതരണം ചെയ്യുന്നത് 7-zip.org വഴിയാണ്, 7zip.com അല്ല. 7zip.com എന്നത് ഒരു ടൈപ്പോസ്‌ക്വാറ്റിംഗ് ഡൊമെയ്‌നാണെന്ന് സൈബർ സുരക്ഷാ ഗവേഷകർ സ്ഥിരീകരിച്ചു, യഥാർത്ഥ URL ടൈപ്പുചെയ്യുമ്പോൾ ഹൈഫൻ ഇടുന്ന ഉപയോക്താക്കളെ പിടികൂടാൻ രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന ഒരു ക്ഷുദ്ര സൈറ്റാണിത്.

സന്ദർശകർ 7zip.com-ൽ ഇറങ്ങുമ്പോൾ, അവർക്ക് നിയമാനുസൃതമായ 7-Zip വെബ്‌സൈറ്റിൻ്റെ ബോധ്യപ്പെടുത്തുന്ന ഒരു പകർപ്പ് നൽകും. പേജ് ഒറിജിനലിൻ്റെ ലേഔട്ട്, ബ്രാൻഡിംഗ്, ഡൗൺലോഡ് ബട്ടണുകൾ എന്നിവയെ ഭയപ്പെടുത്തുന്ന കൃത്യതയോടെ അനുകരിക്കുന്നു. എന്നിരുന്നാലും, ഈ ഡൊമെയ്‌നിൽ നിന്ന് വിതരണം ചെയ്യുന്ന ഫയലുകൾ യഥാർത്ഥ 7-സിപ്പ് ഇൻസ്റ്റാളറല്ല - അവ ഇൻഫോ-സ്റ്റീലറുകൾ, റിമോട്ട് ആക്‌സസ് ട്രോജനുകൾ (RAT-കൾ), ക്രെഡൻഷ്യൽ ഹാർവെയ്‌സിംഗ് സോഫ്‌റ്റ്‌വെയർ എന്നിവയുൾപ്പെടെയുള്ള മാൽവെയർ പേലോഡുകൾ അടങ്ങിയ ട്രോജനൈസ്ഡ് എക്‌സിക്യൂട്ടബിളുകളാണ്.

ആക്രമണം പ്രത്യേകിച്ച് അപകടകരമാണ്, കാരണം ഇത് അറിയപ്പെടുന്നതും പ്രശസ്തവുമായ സോഫ്റ്റ്‌വെയർ ബ്രാൻഡിലുള്ള ഉപയോക്തൃ വിശ്വാസത്തെ ചൂഷണം ചെയ്യുന്നു. മിക്ക ഉപയോക്താക്കൾക്കും അവർ വർഷങ്ങളായി സുരക്ഷിതമായി ഉപയോഗിക്കുന്ന സോഫ്റ്റ്‌വെയർ ഡൗൺലോഡ് ചെയ്യുമ്പോൾ URL സൂക്ഷ്മമായി പരിശോധിക്കാൻ ഒരു കാരണവുമില്ല.

ഈ ക്ഷുദ്രവെയർ ആക്രമണം എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്?

7zip.com ആക്രമണത്തിന് പിന്നിലെ സാങ്കേതിക സംവിധാനം നന്നായി രേഖപ്പെടുത്തപ്പെട്ട ടൈപ്പോസ്‌ക്വാറ്റിംഗ് പ്ലേബുക്കിനെ പിന്തുടരുന്നു, എന്നാൽ അത് പ്രത്യേകം ഫലപ്രദമാക്കുന്ന നിരവധി സങ്കീർണ്ണമായ പാളികൾ ഉണ്ട്:

1. ഡൊമെയ്ൻ രജിസ്‌ട്രേഷൻ: ആക്രമണകാരികൾ 7zip.com രജിസ്റ്റർ ചെയ്യുന്നു — നിയമാനുസൃതമായ 7-zip.org ൻ്റെ പൊതുവായ അക്ഷരത്തെറ്റ് — കൂടാതെ യഥാർത്ഥ സൈറ്റിൻ്റെ പിക്സൽ പെർഫെക്റ്റ് ക്ലോൺ നിർമ്മിക്കുകയും ചെയ്യുന്നു.
2. SEO വിഷബാധ: "7zip ഡൗൺലോഡ് ചെയ്യുക" അല്ലെങ്കിൽ "7zip സൗജന്യ ഡൗൺലോഡ്", തിരയൽ എഞ്ചിനുകളിൽ നിന്നുള്ള ഓർഗാനിക് ട്രാഫിക് വർദ്ധിപ്പിക്കുക തുടങ്ങിയ ചോദ്യങ്ങൾക്കായി തിരയൽ ഫലങ്ങളിൽ റാങ്ക് ചെയ്യാൻ ക്ഷുദ്ര ഡൊമെയ്ൻ ഒപ്റ്റിമൈസ് ചെയ്‌തിരിക്കുന്നു.
3. ട്രോജനൈസ്ഡ് ഇൻസ്റ്റാളർ ഡെലിവറി: സൈറ്റിലെ ഏതെങ്കിലും ഡൗൺലോഡ് ബട്ടണിൽ ക്ലിക്കുചെയ്യുന്നത് യഥാർത്ഥ 7-സിപ്പ് ഇൻസ്റ്റാളറും (സംശയം ഒഴിവാക്കാൻ) മറഞ്ഞിരിക്കുന്ന ക്ഷുദ്രവെയർ ഘടകങ്ങളും ഉൾക്കൊള്ളുന്ന ഒരു എക്‌സിക്യൂട്ടബിൾ നൽകുന്നു.
4. സൈലൻ്റ് പേലോഡ് എക്‌സിക്യൂഷൻ: ഒരിക്കൽ റൺ ചെയ്‌താൽ, ക്ഷുദ്രവെയർ സിസ്റ്റത്തിൽ സ്ഥിരത സ്ഥാപിക്കുന്നു, സംരക്ഷിച്ച പാസ്‌വേഡുകൾ, ബ്രൗസർ കുക്കികൾ, ക്രിപ്‌റ്റോകറൻസി വാലറ്റ് ഡാറ്റ, കോർപ്പറേറ്റ് ക്രെഡൻഷ്യലുകൾ എന്നിവ ചോർത്തുന്ന പശ്ചാത്തല പ്രക്രിയകൾ പലപ്പോഴും പ്രവർത്തിക്കുന്നു.
5. കമാൻഡ് ആൻഡ് കൺട്രോൾ കമ്മ്യൂണിക്കേഷൻ: ആക്രമണകാരി നിയന്ത്രിത സെർവറുകളിലേക്ക് ക്ഷുദ്രവെയർ ഫോണുകൾ ഹോം ചെയ്യുന്നു, പ്രാഥമിക വിട്ടുവീഴ്ചയ്ക്ക് ശേഷം വളരെക്കാലമായി രോഗബാധിതമായ മെഷീനുകളിലേക്ക് വിദൂര ആക്സസ് സാധ്യമാക്കുന്നു.

ഈ മൾട്ടി-സ്റ്റേജ് സമീപനം അർത്ഥമാക്കുന്നത്, ഇൻസ്റ്റാളേഷന് ശേഷം അസ്വാഭാവികമായി എന്തെങ്കിലും ശ്രദ്ധയിൽപ്പെട്ട ഉപയോക്താക്കൾക്ക് പോലും തങ്ങളുടെ സിസ്റ്റത്തിൽ ഒരു ബാക്ക്‌ഡോർ സ്ഥാപിച്ചിട്ടുണ്ടെന്ന് അറിയില്ല എന്നാണ്.

7zip.com ക്ഷുദ്രവെയർ കാമ്പെയ്‌നിൽ നിന്ന് ആർക്കാണ് കൂടുതൽ അപകടസാധ്യത?

ഏത് വ്യക്തിഗത ഉപയോക്താവിനും അപകടസാധ്യതയുണ്ടെങ്കിലും, പ്രത്യേകിച്ച് ബിസിനസുകൾക്കും സ്ഥാപനങ്ങൾക്കും ഭീഷണി രൂക്ഷമാണ്. സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർ, ഡവലപ്പർമാർ, ഐടി പ്രൊഫഷണലുകൾ എന്നിവർ വർക്ക് മെഷീനുകൾ, സെർവറുകൾ, പങ്കിട്ട പരിതസ്ഥിതികൾ എന്നിവയിലേക്ക് 7-Zip പോലുള്ള യൂട്ടിലിറ്റികൾ പതിവായി ഡൗൺലോഡ് ചെയ്യുന്നു. ഒരു കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കിനുള്ളിലെ ഒരു രോഗബാധിതമായ എൻഡ്‌പോയിൻ്റിന് ലാറ്ററൽ മൂവ്‌മെൻ്റ്, ransomware വിന്യാസം അല്ലെങ്കിൽ മുഴുവൻ സ്ഥാപനത്തെയും ബാധിക്കുന്ന ഡാറ്റാ എക്‌സ്‌ഫിൽട്രേഷൻ എന്നിവയ്‌ക്കായുള്ള ഒരു ബീച്ച്‌ഹെഡായി പ്രവർത്തിക്കാനാകും.

"വിശ്വസനീയമായ സോഫ്‌റ്റ്‌വെയർ ഡൊമെയ്‌നുകളിലെ ടൈപ്പോസ്‌ക്വാറ്റിംഗ് ആക്രമണങ്ങൾ എൻ്റർപ്രൈസ് സുരക്ഷയിലെ ഏറ്റവും വിലകുറച്ചുള്ള ഭീഷണി വെക്‌ടറുകളെ പ്രതിനിധീകരിക്കുന്നു. തെറ്റായി ടൈപ്പ് ചെയ്‌ത ഒരൊറ്റ URL-ന് മണിക്കൂറുകൾക്കുള്ളിൽ ഒരു സ്ഥാപനത്തിൻ്റെ മുഴുവൻ നെറ്റ്‌വർക്കിനും വിട്ടുവീഴ്ച ചെയ്യാനാകും."

ചെറുകിട ബിസിനസ്സുകളും സ്റ്റാർട്ടപ്പുകളും പ്രത്യേകിച്ച് ദുർബലമാണ്, കാരണം അവർക്ക് പലപ്പോഴും വിട്ടുവീഴ്ചയുടെ സൂചകങ്ങൾ നിരീക്ഷിക്കാൻ സമർപ്പിത സുരക്ഷാ ടീമുകൾ ഇല്ല. ഫ്രീലാൻസർമാരും വിദൂര തൊഴിലാളികളും ഒന്നിലധികം മെഷീനുകളിൽ ഒന്നിലധികം ടൂളുകൾ കൈകാര്യം ചെയ്യുന്ന ഏതൊരാളും - കൃത്യമായി 7-സിപ്പ് പോലുള്ള യൂട്ടിലിറ്റികളെ ആശ്രയിക്കുന്ന ഉൽപ്പാദനക്ഷമത-കേന്ദ്രീകൃത ഉപയോക്താക്കൾ - ഉയർന്ന എക്സ്പോഷർ നേരിടുന്നു.

ടൈപ്പോസ്‌ക്വാറ്റിംഗ് ക്ഷുദ്രവെയറിൽ നിന്ന് നിങ്ങളുടെ ബിസിനസിനെ എങ്ങനെ സംരക്ഷിക്കാം?

7zip.com കാമ്പെയ്ൻ പോലുള്ള ആക്രമണങ്ങളിൽ നിന്നുള്ള സംരക്ഷണത്തിന് സാങ്കേതിക നിയന്ത്രണങ്ങളും മനുഷ്യ അവബോധവും സംയോജിപ്പിക്കേണ്ടതുണ്ട്. ഇനിപ്പറയുന്ന നടപടികൾ നിങ്ങളുടെ സ്ഥാപനത്തിൻ്റെ എക്സ്പോഷർ ഗണ്യമായി കുറയ്ക്കുന്നു:

• സോഫ്റ്റ്‌വെയർ ഡൗൺലോഡ് ചെയ്യുന്നതിന് മുമ്പ് എല്ലായ്‌പ്പോഴും URL-കൾ പരിശോധിച്ചുറപ്പിക്കുക. ഔദ്യോഗിക ഉറവിടങ്ങൾ ബുക്ക്‌മാർക്ക് ചെയ്യുക. യഥാർത്ഥ 7-സിപ്പ് 7-zip.org-ൽ മാത്രമുള്ളതാണ്.
ഉപയോക്താക്കൾക്ക് പേജ് ലോഡുചെയ്യുന്നതിന് മുമ്പ് നെറ്റ്‌വർക്ക് തലത്തിൽ അറിയപ്പെടുന്ന ക്ഷുദ്ര ഡൊമെയ്‌നുകളെ തടയുന്ന
• DNS ഫിൽട്ടറിംഗ് സൊല്യൂഷനുകൾ ഉപയോഗിക്കുക.
ട്രോജനൈസ്ഡ് ഇൻസ്റ്റാളറുകൾ ട്രിഗർ ചെയ്യുന്ന അസാധാരണമായ പ്രോസസ്സ് സ്വഭാവം ഫ്ലാഗ് ചെയ്യാൻ കഴിയുന്ന
• എൻഡ്‌പോയിൻ്റ് കണ്ടെത്തലും പ്രതികരണവും (EDR) ടൂളുകൾ പ്രവർത്തനക്ഷമമാക്കുക.
• പതിവ് സുരക്ഷാ ബോധവൽക്കരണ പരിശീലനം നടത്തുക അതുവഴി ഓരോ ടീം അംഗവും ടൈപ്പോസ്‌ക്വാറ്റിംഗിൻ്റെ അപകടസാധ്യത മനസ്സിലാക്കുകയും ഡൗൺലോഡ് ഉറവിടങ്ങൾ എങ്ങനെ പരിശോധിക്കാമെന്ന് അറിയുകയും ചെയ്യുന്നു.
എല്ലാ എൻഡ് പോയിൻ്റുകളിലുടനീളം
• അടുത്തിടെ ഇൻസ്റ്റാൾ ചെയ്ത സോഫ്റ്റ്‌വെയർ ഓഡിറ്റ് ചെയ്യുക. നിങ്ങളുടെ ടീമിലെ ആരെങ്കിലും 7zip.com സന്ദർശിച്ചിട്ടുണ്ടാകാം എങ്കിൽ, ആ മെഷീനുകൾ അപഹരിക്കപ്പെടാൻ സാധ്യതയുള്ളതായി കണക്കാക്കുകയും സംഭവ പ്രതികരണ നടപടിക്രമങ്ങൾ ഉടനടി ആരംഭിക്കുകയും ചെയ്യുക.