7zip.com ponuja zlonamerno programsko opremo

7zip.com aktivno streže zlonamerno programsko opremo nič hudega slutečim uporabnikom, ki napačno vnesejo zakonit URL za prenos 7-Zip. Če ste vi ali kdorkoli v vaši organizaciji nedavno obiskali 7zip.com in iskali priljubljen pripomoček za stiskanje datotek, so vaši sistemi morda ogroženi in potrebno je takojšnje ukrepanje.

Kaj točno se dogaja na 7zip.com?

Upravičena programska oprema 7-Zip – eno najpogosteje uporabljenih odprtokodnih orodij za arhiviranje datotek na svetu – se uradno distribuira prek 7-zip.org in ne 7zip.com. Raziskovalci kibernetske varnosti so potrdili, da je 7zip.com typosquatting domena, zlonamerno spletno mesto, namenjeno ulovu uporabnikov, ki izpustijo vezaj, ko vnašajo pravi URL.

Ko obiskovalci pridejo na 7zip.com, se jim prikaže prepričljiva kopija zakonitega spletnega mesta 7-Zip. Stran z alarmantno natančnostjo posnema izvirno postavitev, blagovno znamko in gumbe za prenos. Vendar pa datoteke, ki se distribuirajo s te domene, niso pristen namestitveni program 7-Zip – so trojanizirane izvedljive datoteke v paketu z zlonamerno programsko opremo, vključno s krajo informacij, trojanci za oddaljeni dostop (RAT) in programsko opremo za zbiranje poverilnic.

Napad je še posebej nevaren, ker izkorišča zaupanje uporabnikov v dobro znano in ugledno blagovno znamko programske opreme. Večina uporabnikov ne bi imela razloga, da bi skrbno preučila URL, ko prenašajo programsko opremo, ki so jo varno uporabljali leta.

Kako deluje ta napad zlonamerne programske opreme?

Tehnični mehanizem za napadom na 7zip.com sledi dobro dokumentiranemu priročniku o tiposkvotanju, vendar z več prefinjenimi plastmi, zaradi katerih je še posebej učinkovit:

1. Registracija domene: Napadalci registrirajo 7zip.com – običajno napačno črkovanje zakonitega 7-zip.org – in ustvarijo do pikslov popoln klon izvirnega mesta.
2. Zastrupitev SEO: Zlonamerna domena je optimizirana za uvrstitev v rezultatih iskanja za poizvedbe, kot sta »prenos 7zip« ali »brezplačen prenos 7zip«, kar poveča organski promet iz iskalnikov.
3. Trojanizirana dostava namestitvenega programa: Če kliknete kateri koli gumb za prenos na spletnem mestu, dobite izvršljivo datoteko, ki vsebuje tako pravi namestitveni program 7-Zip (da se izognete sumu) kot skrite komponente zlonamerne programske opreme.
4. Tiho izvajanje koristnega tovora: Ko se zlonamerna programska oprema zažene, vzpostavi obstojnost v sistemu, pogosto izvaja procese v ozadju, ki izločijo shranjena gesla, piškotke brskalnika, podatke denarnice za kriptovalute in poverilnice podjetja.
5. Komunikacija z ukazom in nadzorom: Zlonamerna programska oprema pokliče domov strežnike, ki jih nadzoruje napadalec, in omogoča oddaljeni dostop do okuženih strojev še dolgo po začetnem napadu.

Ta večstopenjski pristop pomeni, da tudi uporabniki, ki po namestitvi opazijo nekaj neobičajnega, morda ne vedo, da so v njihovem sistemu že vzpostavljena stranska vrata.

Kdo je najbolj ogrožen zaradi kampanje zlonamerne programske opreme 7zip.com?

Čeprav je ogrožen vsak posamezen uporabnik, je grožnja še posebej pereča za podjetja in organizacije. Sistemski skrbniki, razvijalci in strokovnjaki za IT pogosto prenašajo pripomočke, kot je 7-Zip, na delovne stroje, strežnike in okolja v skupni rabi. Ena sama okužena končna točka v omrežju podjetja lahko služi kot izhodišče za stransko gibanje, uvajanje izsiljevalske programske opreme ali izločanje podatkov, ki vpliva na celotno organizacijo.

"Typosquatting napadi na zaupanja vredne domene programske opreme predstavljajo enega najbolj podcenjenih vektorjev groženj v varnosti podjetja. En sam napačno vtipkan URL lahko ogrozi celotno omrežje organizacije v nekaj urah."

Mala podjetja in novoustanovljena podjetja so še posebej ranljiva, ker pogosto nimajo namenskih varnostnih ekip, ki bi spremljale znake ogroženosti. Samostojni delavci, delavci na daljavo in vsi, ki upravljajo več orodij na več napravah – natanko tisti uporabniki, osredotočeni na produktivnost, ki se zanašajo na pripomočke, kot je 7-Zip daily – se soočajo s povečano izpostavljenostjo.

Kako lahko zaščitite svoje podjetje pred zlonamerno programsko opremo?

Zaščita pred napadi, kot je kampanja 7zip.com, zahteva kombinacijo tehničnega nadzora in človeške zavesti. Naslednji ukrepi znatno zmanjšajo izpostavljenost vaše organizacije:

• Vedno preverite URL-je pred prenosom programske opreme. Uradne vire označite kot zaznamke. Pravi 7-Zip je izključno na 7-zip.org.
• Uporabite rešitve za filtriranje DNS, ki blokirajo znane zlonamerne domene na omrežni ravni, preden lahko uporabniki sploh naložijo stran.
• Omogočite orodja za zaznavanje in odziv končne točke (EDR), ki lahko označijo nenavadno vedenje procesa, ki ga sprožijo trojanski namestitveni programi.
• Izvajajte redno usposabljanje za ozaveščanje o varnosti, da bo vsak član ekipe razumel tveganje zatipkanja in vedel, kako preveriti vire prenosov.
• Preverite nedavno nameščeno programsko opremo v vseh končnih točkah. Če je kdo v vaši ekipi morda obiskal 7zip.com, obravnavajte te stroje kot potencialno ogrožene in takoj sprožite postopke za odzivanje na incidente.

Poleg reaktivnih ukrepov je vzpostavljanje kulture razmišljanja o varnosti v vaši organizaciji najtrajnejša obramba pred napadi socialnega inženiringa in ponarejanja domen.

Kaj morate storiti, če ste obiskali 7zip.com?

Če sumite, da ste programsko opremo prenesli s 7zip.com, takoj ukrepajte. Odklopite prizadeti stroj iz omrežja, da preprečite bočno širjenje. Zaženite popoln pregled z uporabo uglednega protivirusnega orodja in orodja za zaščito pred zlonamerno programsko opremo. Spremenite vsa gesla, ki so bila shranjena v brskalnikih na prizadetem računalniku — dajte prednost bančnim, e-poštnim in poslovnim računom. Preglejte shranjene poverilnice brskalnika in omogočite večfaktorsko preverjanje pristnosti na vseh kritičnih računih. Prijavite incident svoji IT ali varnostni ekipi in razmislite o angažiranju strokovne službe za odzivanje na incidente, če je morda prišlo do dostopa do občutljivih poslovnih podatkov.

Ne domnevajte, da odstranitev prenesene datoteke odpravi težavo. Veliko zlonamerne programske opreme vzpostavi mehanizme obstojnosti, ki preživijo odstranitev programske opreme in celo vnovične zagone sistema.

Pogosto zastavljena vprašanja

Ali je 7-Zip sam po sebi nevaren program?

Ne. Legitimna programska oprema 7-Zip, ki je na voljo na 7-zip.org, je zaupanja vreden odprtokodni arhivar datotek z dolgo zgodovino varne uporabe. Nevarnost je v celoti v ponarejenem spletnem mestu na 7zip.com, ki distribuira lažne različice namestitvenega programa skupaj z zlonamerno programsko opremo. 7-Zip vedno prenesite izključno z uradne domene z vezajem: 7-zip.org.

Kako vem, ali je zlonamerna programska oprema s 7zip.com še vedno aktivna v mojem sistemu?

Pogosti znaki vključujejo nenavadno CPE ali omrežno dejavnost, nove neznane procese, ki se izvajajo v upravitelju opravil, upočasnitev brskalnika, nepričakovane blokade računa ali opozorila protivirusne programske opreme. Vendar pa mnogi sodobni kradljivci informacij delujejo tiho. Če ste prenesli s 7zip.com, obravnavajte napravo kot ogroženo ne glede na vidne simptome in izvedite popoln forenzični pregled.

Ali lahko uporaba platforme za upravljanje poslovanja pomaga zmanjšati tovrstno varnostno tveganje?

Da. Centralizirane poslovne operacijske platforme, ki upravljajo nabavo programske opreme, nadzor dostopa zaposlenih in standardizacijo delovnega toka, zmanjšujejo verjetnost, da bi zaposleni pridobivali orodja iz nepreverjenih spletnih mest tretjih oseb. Ko prenose in odobritve programske opreme upravlja osrednji sistem z vgrajenimi varnostnimi pravilniki, se površina napadov za tipkarske akcije dramatično skrči.

Zaščita vašega podjetja pred grožnjami, kot je kampanja zlonamerne programske opreme 7zip.com, zahteva prava orodja, pravo usposabljanje in pravo operativno osnovo. Mewayz daje vaši ekipi poenoten, varen poslovni operacijski sistem – 207 integriranih modulov, ki pokrivajo vse od upravljanja ekipe do avtomatizacije delovnega toka – tako da porabite manj časa za popravljanje ranljivosti in več časa za gradnjo. Več kot 138.000 uporabnikov zaupa Mewayzu, da bo svoje dejavnosti izvajal učinkovito in varno.

Začnite svoje potovanje po Mewayzu danes na app.mewayz.com – načrti se začnejo pri samo 19 USD/mesec.