7zip.com poskytuje malvér

7zip.com aktívne poskytuje malvér nič netušiacim používateľom, ktorí nesprávne zadali legitímnu webovú adresu na stiahnutie 7-Zip. Ak ste vy alebo ktokoľvek vo vašej organizácii nedávno navštívili 7zip.com a hľadali populárnu pomôcku na kompresiu súborov, vaše systémy môžu byť ohrozené a je potrebné okamžite konať.

Čo sa presne deje na 7zip.com?

Oprávnený softvér 7-Zip – jeden z najpoužívanejších nástrojov na archiváciu súborov s otvoreným zdrojovým kódom na svete – je oficiálne distribuovaný cez 7-zip.org, nie 7zip.com. Výskumníci v oblasti kybernetickej bezpečnosti potvrdili, že 7zip.com je preklepová doména, škodlivá stránka navrhnutá na zachytenie používateľov, ktorí pri písaní skutočnej adresy URL vypustia spojovník.

Keď sa návštevník dostane na stránku 7zip.com, zobrazí sa im presvedčivá replika legitímnej webovej stránky 7-Zip. Stránka napodobňuje rozloženie originálu, značky a tlačidlá sťahovania s alarmujúcou presnosťou. Súbory distribuované z tejto domény však nie sú originálnym inštalačným programom 7-Zip – sú to trojanizované spustiteľné súbory s obsahom škodlivého softvéru vrátane zlodejov informácií, trójskych koní pre vzdialený prístup (RAT) a softvéru na získavanie poverení.

Útok je obzvlášť nebezpečný, pretože zneužíva dôveru používateľov v známu a renomovanú softvérovú značku. Väčšina používateľov by pri sťahovaní softvéru, ktorý roky bezpečne používali, nemala dôvod podrobne skúmať adresu URL.

Ako tento malvérový útok funguje?

Technický mechanizmus útoku 7zip.com sa riadi dobre zdokumentovanou príručkou pre preklepy, ale s niekoľkými sofistikovanými vrstvami, vďaka ktorým je obzvlášť efektívny:

1. Registrácia domény: Útočníci si zaregistrujú 7zip.com – bežný preklep legitímneho 7-zip.org – a vytvoria klon pôvodnej stránky dokonalý v pixeloch.
2. SEO otrava: Škodlivá doména je optimalizovaná na hodnotenie vo výsledkoch vyhľadávania pre dopyty ako „download 7zip“ alebo „7zip free download“, čím sa zvyšuje organická návštevnosť z vyhľadávačov.
3. Trojanizovaný inštalačný program: Kliknutím na ľubovoľné tlačidlo preberania na stránke sa zobrazí spustiteľný súbor, ktorý obsahuje skutočný 7-Zip inštalátor (aby sa predišlo podozreniu) aj skryté komponenty škodlivého softvéru.
4. Tiché spustenie užitočného obsahu: Malvér po spustení vytvorí v systéme trvalosť, pričom na pozadí často spustí procesy, ktoré odfiltrujú uložené heslá, súbory cookie prehliadača, údaje peňaženky s kryptomenami a firemné poverenia.
5. Komunikácia s príkazmi a riadením: Malvér je domovom serverov ovládaných útočníkmi, čo umožňuje vzdialený prístup k infikovaným počítačom dlho po počiatočnom kompromise.

Tento viacstupňový prístup znamená, že aj používatelia, ktorí si po inštalácii všimnú niečo neobvyklé, nemusia vedieť, že v ich systéme už boli vytvorené zadné vrátka.

Kto je najviac ohrozený malvérovou kampaňou 7zip.com?

Zatiaľ čo každý jednotlivý používateľ je ohrozený, hrozba je obzvlášť akútna pre podniky a organizácie. Správcovia systému, vývojári a IT profesionáli často sťahujú pomôcky ako 7-Zip do pracovných strojov, serverov a zdieľaných prostredí. Jediný infikovaný koncový bod v rámci podnikovej siete môže slúžiť ako predmostie pre laterálny pohyb, nasadenie ransomvéru alebo exfiltráciu údajov ovplyvňujúcu celú organizáciu.

"Útoky typu preklep na dôveryhodné softvérové domény predstavujú jeden z najviac podceňovaných vektorov hrozieb v podnikovej bezpečnosti. Jediná chybne zadaná adresa URL môže ohroziť sieť celej organizácie v priebehu niekoľkých hodín."

Malé podniky a začínajúce podniky sú obzvlášť zraniteľné, pretože im často chýbajú špecializované bezpečnostné tímy, ktoré by monitorovali indikátory kompromisu. Nezávislí pracovníci, vzdialení pracovníci a ktokoľvek spravujúci viacero nástrojov na viacerých strojoch – presne ten typ používateľov zameraných na produktivitu, ktorí sa denne spoliehajú na nástroje ako 7-Zip – čelia zvýšenému riziku.

Ako môžete ochrániť svoju firmu pred preklepom a malvérom?

Ochrana pred útokmi, ako je kampaň 7zip.com, si vyžaduje kombináciu technických kontrol a ľudského povedomia. Nasledujúce opatrenia výrazne znižujú vystavenie vašej organizácii:

• Pred stiahnutím softvéru vždy overte adresy URL. Uložte si oficiálne zdroje medzi záložky. Skutočný 7-Zip je výhradne na 7-zip.org.
• Používajte riešenia na filtrovanie DNS, ktoré blokujú známe škodlivé domény na úrovni siete ešte predtým, ako používatelia môžu načítať stránku.
• Povoľte nástroje na detekciu a odozvu koncového bodu (EDR), ktoré môžu nahlásiť nezvyčajné správanie procesu spustené inštalačnými programami s trójskymi lanami.
• Vykonajte pravidelné školenie o bezpečnosti, aby každý člen tímu chápal riziko preklepov a vedel, ako overiť zdroje sťahovania.
• Audit nedávno nainštalovaného softvéru vo všetkých koncových bodoch. Ak niekto z vášho tímu mohol navštíviť 7zip.com, zaobchádzajte s týmito počítačmi ako s potenciálne ohrozenými a okamžite iniciujte postupy reakcie na incidenty.

Okrem reaktívnych opatrení je najodolnejšou obranou proti sociálnemu inžinierstvu a útokom spoofing domén vybudovanie kultúry myslenia na prvom mieste v rámci vašej organizácie.

Čo by ste mali robiť, ak ste navštívili 7zip.com?

Ak máte podozrenie, že ste si stiahli softvér zo stránky 7zip.com, okamžite konajte. Odpojte postihnuté zariadenie od siete, aby ste zabránili bočnému šíreniu. Spustite úplnú kontrolu pomocou renomovaného antivírusového a antimalvérového nástroja. Zmeňte všetky heslá, ktoré boli uložené v prehliadačoch na dotknutom počítači – uprednostnite bankové, e-mailové a firemné účty. Skontrolujte uložené prihlasovacie údaje prehliadača a povoľte viacfaktorové overenie na všetkých dôležitých účtoch. Nahláste incident svojmu IT alebo bezpečnostnému tímu a zvážte využitie profesionálnej služby reakcie na incidenty, ak sa mohli dostať k citlivým obchodným údajom.

Nepredpokladajte, že odinštalovaním prevzatého súboru sa problém vyrieši. Mnohé užitočné zaťaženia škodlivého softvéru vytvárajú mechanizmy pretrvávania, ktoré prežijú odstránenie softvéru a dokonca aj reštartovanie systému.

Často kladené otázky

Je 7-Zip sám o sebe nebezpečný program?

Nie. Legitímny softvér 7-Zip dostupný na stránke 7-zip.org je dôveryhodný archivátor súborov s otvoreným zdrojovým kódom s dlhou históriou bezpečného používania. Nebezpečenstvo spočíva výlučne na falošnej stránke na adrese 7zip.com, ktorá distribuuje falošné verzie inštalačného programu spolu so škodlivým softvérom. Vždy sťahujte 7-Zip výlučne z oficiálnej domény s pomlčkou: 7-zip.org.

Ako zistím, či je malvér z 7zip.com v mojom systéme stále aktívny?

Bežné znaky zahŕňajú nezvyčajnú aktivitu procesora alebo siete, nové neznáme procesy spustené v Správcovi úloh, spomalenie prehliadača, neočakávané zablokovanie účtu alebo upozornenia z vášho antivírusového softvéru. Mnoho moderných vykrádačov info však funguje potichu. Ak ste stiahli zo stránky 7zip.com, zaobchádzajte so strojom ako s kompromitovaným bez ohľadu na viditeľné príznaky a vykonajte úplnú forenznú kontrolu.

Môže používanie platformy na riadenie podniku pomôcť znížiť tento druh bezpečnostného rizika?

Áno. Centralizované podnikové prevádzkové platformy, ktoré riadia obstarávanie softvéru, riadenie prístupu zamestnancov a štandardizáciu pracovného toku, znižujú pravdepodobnosť, že zamestnanci budú získavať nástroje z neoverených stránok tretích strán. Keď sťahovanie a schvaľovanie softvéru riadi centrálny systém so vstavanými bezpečnostnými politikami, útočná plocha pre kampane s preklepom sa dramaticky zmenšuje.

Ochrana vášho podnikania pred hrozbami, ako je malvérová kampaň 7zip.com, si vyžaduje správne nástroje, správne školenie a správny operačný základ. Mewayz poskytuje vášmu tímu jednotný, bezpečný podnikový operačný systém – 207 integrovaných modulov pokrývajúcich všetko od správy tímu až po automatizáciu pracovného toku – takže strávite menej času opravovaním zraniteľností a viac času budovaním. Viac ako 138 000 používateľov dôveruje spoločnosti Mewayz, že prevádzkuje svoje operácie efektívne a bezpečne.

Začnite svoju cestu Mewayz ešte dnes na app.mewayz.com — plány začínajú už od 19 USD mesačne.