7зип.цом служи малвер

<п><стронг>7зип.цом активно испоручује малвер корисницима који ништа не сумњају који погрешно откуцају легитимни 7-Зип УРЛ за преузимање. Ако сте ви или било ко у вашој организацији недавно посетили 7зип.цом тражећи популарни услужни програм за компресију датотека, ваши системи су можда угрожени и потребна је хитна акција. <х2>Шта се тачно дешава на 7зип.цом? <п>Легитимни софтвер 7-Зип — један од најчешће коришћених алата за архивирање датотека отвореног кода на свету — званично се дистрибуира преко <стронг>7-зип.орг, а не 7зип.цом. Истраживачи сајбер безбедности потврдили су да је 7зип.цом домен за куцање, злонамерни сајт који је дизајниран да ухвати кориснике који испуштају цртицу када уписују прави УРЛ. <п>Када посетиоци стигну на 7зип.цом, они добијају убедљиву реплику легитимне 7-Зип веб странице. Страница опонаша изглед оригинала, брендирање и дугмад за преузимање са алармантном тачношћу. Међутим, датотеке које се дистрибуирају са овог домена нису оригинални 7-Зип инсталатер – то су тројанизоване извршне датотеке у пакету са садржајем злонамерног софтвера, укључујући крадљивце информација, тројанце за даљински приступ (РАТ) и софтвер за прикупљање акредитива. <п>Напад је посебно опасан јер искоришћава поверење корисника у познати, реномирани софтверски бренд. Већина корисника не би имала разлога да пажљиво прегледа УРЛ када преузима софтвер који су безбедно користили годинама. <х2>Како функционише овај напад малвера? <п>Технички механизам иза 7зип.цом напада прати добро документовану књигу о куцању, али са неколико софистицираних слојева који га чине посебно ефикасним: <ол> <ли><стронг>Регистрација домена: Нападачи региструју 7зип.цом — уобичајену грешку у писању легитимног 7-зип.орг — и праве клон оригиналног сајта који је савршен у пикселима. <ли><стронг>Сео тровање: Злонамерни домен је оптимизован за рангирање у резултатима претраге за упите као што су „преузми 7зип“ или „7зип бесплатно преузимање“, повећавајући органски саобраћај са претраживача. <ли><стронг>Испорука тројанизованог програма за инсталацију: Кликом на било које дугме за преузимање на сајту добијате извршну датотеку која садржи и прави 7-Зип инсталатер (да бисте избегли сумњу) и скривене компоненте малвера. <ли><стронг>Тихо извршавање корисног учитавања: Једном покренут, малвер успоставља постојаност на систему, често покреће позадинске процесе који ексфилтрирају сачуване лозинке, колачиће прегледача, податке новчаника за криптовалуте и корпоративне акредитиве. <ли><стронг>Команда и контрола комуникација: Малвер телефони су дом сервера које контролишу нападачи, омогућавајући даљински приступ зараженим машинама дуго након првобитне компромитације. <п>Овај вишестепени приступ значи да чак и корисници који примете нешто необично након инсталације можда нису свесни да је бацкдоор већ успостављен на њиховом систему. <х2>Ко је највише изложен ризику од 7зип.цом злонамерне кампање? <п>Иако је сваки појединачни корисник угрожен, претња је посебно акутна за предузећа и организације. Системски администратори, програмери и ИТ професионалци често преузимају услужне програме као што је 7-Зип на радне машине, сервере и дељена окружења. Једна заражена крајња тачка унутар корпоративне мреже може да послужи као заштитно место за бочно кретање, примену софтвера за рансомвер или ексфилтрацију података који утичу на целу организацију. <блоцккуоте> <п>„Напади куцањем на домене поузданог софтвера представљају један од најпотцењенијих вектора претњи у безбедности предузећа. Једна погрешно откуцана УРЛ адреса може да угрози мрежу целе организације у року од неколико сати.“ <п>Мала предузећа и стартупи су посебно рањиви јер им често недостају посвећени безбедносни тимови који би надгледали индикаторе компромиса. Слободњаци, удаљени радници и сви који управљају вишеструким алатима на више машина – управо они корисници који су фокусирани на продуктивност и који се свакодневно ослањају на услужне програме као што је 7-Зип – суочавају се са повећаном изложеношћу. <х2>Како можете да заштитите своје пословање од малвера? <п>Заштита од напада као што је кампања 7зип.цом захтева комбинацију техничких контрола и људске свести. Следеће мере значајно смањују изложеност ваше организације: <ул> <ли><стронг>Увек проверите УРЛ адресе пре преузимања софтвера. Означите званичне изворе. Прави 7-Зип је искључиво на 7-зип.орг.<ли><стронг>Користите решења за ДНС филтрирање која блокирају познате злонамерне домене на нивоу мреже пре него што корисници могу да учитају страницу. <ли><стронг>Омогућите алатке за откривање крајње тачке и одговор (ЕДР) које могу означити необично понашање процеса које су покренули тројанизовани инсталатери. <ли><стронг>Спроводите редовну обуку о свести о безбедности тако да сваки члан тима разуме ризик од куцања и зна како да провери изворе преузимања. <ли><стронг>Ревизија недавно инсталираног софтвера на свим крајњим тачкама. Ако је неко у вашем тиму можда посетио 7зип.цом, третирајте те машине као потенцијално компромитоване и одмах покрените процедуре за реаговање на инциденте. <п>Поред реактивних мера, изградња културе размишљања о безбедности на првом месту у вашој организацији је најтрајнија одбрана од напада социјалног инжењеринга и лажирања домена. <х2>Шта треба да урадите ако сте посетили 7зип.цом? <п>Ако сумњате да сте преузели софтвер са 7зип.цом, одмах поступите. Искључите погођену машину са ваше мреже да бисте спречили бочно ширење. Покрените потпуно скенирање користећи реномирани антивирусни и анти-малвер алат. Промените све лозинке које су сачуване у прегледачима на погођеном рачунару — дајте приоритет банкарским, имејл и пословним налозима. Прегледајте сачуване акредитиве вашег претраживача и омогућите вишефакторску аутентификацију на свим критичним налозима. Пријавите инцидент свом ИТ или безбедносном тиму и размислите о ангажовању професионалне службе за реаговање на инциденте ако је можда дошло до приступа осетљивим пословним подацима. <п>Не претпостављајте да деинсталирање преузете датотеке решава проблем. Многи корисни програми малвера успостављају механизме постојаности који преживљавају уклањање софтвера, па чак и поновно покретање система. <х2>Честа питања <х3>Да ли је 7-Зип сам по себи опасан програм? <п>Не. Легитимни софтвер 7-Зип, доступан на 7-зип.орг, је поуздан архивер датотека отвореног кода са дугом историјом безбедне употребе. Опасност у потпуности лежи у фалсификованом сајту 7зип.цом, који дистрибуира лажне верзије инсталационог програма у пакету са малвером. Увек преузимајте 7-Зип искључиво са званичног домена са цртицом: 7-зип.орг. <х3>Како да знам да ли је малвер са 7зип.цом још увек активан на мом систему? <п>Уобичајени знаци укључују неуобичајену активност процесора или мреже, нове непознате процесе који се покрећу у Таск Манагер-у, успоравање прегледача, неочекивано закључавање налога или упозорења вашег антивирусног софтвера. Међутим, многе модерне крадљивце информација раде нечујно. Ако сте преузели са 7зип.цом, третирајте машину као угрожену без обзира на видљиве симптоме и извршите потпуно форензичко скенирање. <х3>Може ли коришћење платформе за управљање пословањем помоћи у смањењу ове врсте безбедносног ризика? <п>Да. Централизоване пословне оперативне платформе које управљају набавком софтвера, контролом приступа запослених и стандардизацијом тока посла смањују вероватноћу да запослени пронађу алате са непроверених сајтова трећих страна. Када преузимањима и одобрењима софтвера управља централни систем са уграђеним безбедносним политикама, површина напада за кампање куцања драстично се смањује. <хр> <п>Заштита вашег предузећа од претњи као што је 7зип.цом кампања малвера захтева праве алате, праву обуку и праву оперативну основу. <стронг>Меваиз даје вашем тиму јединствен, сигуран пословни оперативни систем — 207 интегрисаних модула који покривају све, од управљања тимом до аутоматизације тока посла — тако да трошите мање времена на крпање рањивости и више времена на изградњу. Преко 138.000 корисника верује Меваизу да ефикасно и безбедно води своје операције. <п><стронг><а хреф="хттпс://апп.меваиз.цом">Започните своје путовање Меваизом данас на апп.меваиз.цом — планови почињу од само 19 УСД месечно.<сцрипт типе="апплицатион/лд+јсон">{"@цонтект":"хттпс:\/\/сцхема.орг","@типе":"ФАКПаге","маинЕнтити":[{"@типе":"Куестион","наме":"Да ли је 7-Зип сам по себи опасан програм?","аццептедАнсвер":"АццептедАнсвер":"Алегитимни одговор":{"нс"@типе" 7-Зип софтвер, доступан са 7-зип.орг, је поуздан архивер датотека отвореног кода са дугом историјом безбедне употребе. 7-зип.орг."}},{"@типе":"Куестион","наме":"Како да знам да ли је малвер са 7зип.цом још увек активан на мом систему?","аццептедАнсвер":{"@типе":"Одговор","тект":"Уобичајени знаци укључују неуобичајене активности ЦПУ-а или мреже, нове неуобичајене активности на процесору или мрежи, нове неуобичајене грешке у раду, неуобичајени рад менаџера, успорени процеси у прегледачу у пецк. Упозорења вашег антивирусног софтвера, међутим, раде тихо ако сте преузели са 7зип.цом, третирајте машину као угрожену, без обзира на видљиве симптоме.“}},{"@типе":"Куестион","наме":"Може ли да се смањи ова врста безбедности. ризик?","аццептедАнсвер":{"@типе":"Ансвер","тект":"Да Централизоване пословне оперативне платформе које управљају набавком софтвера, контролама приступа запослених и стандардизацијом тока рада смањују вероватноћу да ће запослени набављати алате са непроверених сајтова трећих страна када су преузимања и одобрења софтвера вођени помоћу централног система за безбедност. драматично."}}]}