7zip.com đang phục vụ phần mềm độc hại

7zip.com đang tích cực phân phát phần mềm độc hại cho những người dùng không nghi ngờ gõ nhầm URL tải xuống 7-Zip hợp pháp. Nếu bạn hoặc bất kỳ ai trong tổ chức của bạn gần đây đã truy cập 7zip.com để tìm kiếm tiện ích nén tệp phổ biến thì hệ thống của bạn có thể bị xâm phạm và cần phải hành động ngay lập tức.

Chính xác thì chuyện gì đang xảy ra ở 7zip.com?

Phần mềm 7-Zip hợp pháp — một trong những công cụ lưu trữ tệp nguồn mở được sử dụng rộng rãi nhất trên thế giới — được phân phối chính thức thông qua 7-zip.org, không phải 7zip.com. Các nhà nghiên cứu an ninh mạng đã xác nhận rằng 7zip.com là một miền có lỗi đánh máy, một trang web độc hại được thiết kế để bắt người dùng bỏ dấu gạch nối khi nhập URL thực.

Khi khách truy cập vào 7zip.com, họ sẽ thấy một bản sao thuyết phục của trang web 7-Zip hợp pháp. Trang này bắt chước bố cục, nhãn hiệu và các nút tải xuống của trang gốc với độ chính xác đáng báo động. Tuy nhiên, các tệp được phân phối từ miền này không phải là trình cài đặt 7-Zip chính hãng — chúng là các tệp thực thi bị nhiễm trojan đi kèm với tải trọng phần mềm độc hại bao gồm kẻ đánh cắp thông tin, trojan truy cập từ xa (RAT) và phần mềm thu thập thông tin xác thực.

Cuộc tấn công đặc biệt nguy hiểm vì nó khai thác niềm tin của người dùng vào một thương hiệu phần mềm nổi tiếng, uy tín. Hầu hết người dùng sẽ không có lý do gì để xem xét kỹ lưỡng URL khi tải xuống phần mềm mà họ đã sử dụng an toàn trong nhiều năm.

Cuộc tấn công phần mềm độc hại này hoạt động như thế nào?

Cơ chế kỹ thuật đằng sau cuộc tấn công 7zip.com tuân theo một cẩm nang đánh máy được ghi chép đầy đủ, nhưng với một số lớp phức tạp khiến nó đặc biệt hiệu quả:

Đăng ký tên miền: Những kẻ tấn công đăng ký 7zip.com — một lỗi chính tả phổ biến của 7-zip.org hợp pháp — và tạo một bản sao hoàn hảo đến từng pixel của trang web gốc.

Ngộ độc SEO: Miền độc hại được tối ưu hóa để xếp hạng trong kết quả tìm kiếm cho các truy vấn như "tải xuống 7zip" hoặc "tải xuống miễn phí 7zip", tăng lưu lượng truy cập không phải trả tiền từ các công cụ tìm kiếm.

Phân phối trình cài đặt bị Trojan hóa: Nhấp vào bất kỳ nút tải xuống nào trên trang web sẽ cung cấp một tệp thực thi có chứa cả trình cài đặt 7-Zip thực (để tránh bị nghi ngờ) và các thành phần phần mềm độc hại ẩn.

Thực thi tải trọng im lặng: Sau khi chạy, phần mềm độc hại sẽ thiết lập sự tồn tại lâu dài trên hệ thống, thường chạy các quy trình nền để lọc mật khẩu đã lưu, cookie trình duyệt, dữ liệu ví tiền điện tử và thông tin xác thực của công ty.

Giao tiếp ra lệnh và kiểm soát: Phần mềm độc hại điện thoại về các máy chủ do kẻ tấn công kiểm soát, cho phép truy cập từ xa vào các máy bị nhiễm sau lần xâm nhập ban đầu.

Cách tiếp cận nhiều giai đoạn này có nghĩa là ngay cả những người dùng nhận thấy điều gì đó bất thường sau khi cài đặt cũng có thể không biết rằng một cửa hậu đã được thiết lập trên hệ thống của họ.

Ai có nguy cơ cao nhất từ ​​Chiến dịch phần mềm độc hại 7zip.com?

Mặc dù bất kỳ người dùng cá nhân nào cũng có thể gặp rủi ro, nhưng mối đe dọa này đặc biệt nghiêm trọng đối với các doanh nghiệp và tổ chức. Quản trị viên hệ thống, nhà phát triển và chuyên gia CNTT thường xuyên tải các tiện ích như 7-Zip xuống máy làm việc, máy chủ và môi trường dùng chung. Một điểm cuối bị nhiễm độc bên trong mạng công ty có thể đóng vai trò là đầu cầu cho hoạt động di chuyển ngang, triển khai phần mềm tống tiền hoặc lấy cắp dữ liệu ảnh hưởng đến toàn bộ tổ chức.

"Các cuộc tấn công đánh máy vào các miền phần mềm đáng tin cậy là một trong những mối đe dọa bị đánh giá thấp nhất trong bảo mật doanh nghiệp. Một URL nhập sai có thể làm tổn hại toàn bộ mạng của tổ chức trong vòng vài giờ."

Các doanh nghiệp nhỏ và công ty khởi nghiệp đặc biệt dễ bị tổn thương vì họ thường thiếu đội ngũ bảo mật chuyên dụng để giám sát các dấu hiệu xâm phạm. Những người làm việc tự do, nhân viên từ xa và bất kỳ ai quản lý nhiều công cụ trên nhiều máy — chính xác là loại người dùng tập trung vào năng suất dựa vào các tiện ích như 7-Zip hàng ngày — phải đối mặt với mức độ tiếp xúc cao hơn.

Làm cách nào bạn có thể bảo vệ doanh nghiệp của mình khỏi phần mềm độc hại đánh máy?

Việc bảo vệ khỏi các cuộc tấn công như chiến dịch 7zip.com yêu cầu sự kết hợp giữa kiểm soát kỹ thuật và nhận thức của con người. Các biện pháp sau đây làm giảm đáng kể tổ chức của bạn'

Related Posts

• Công cụ hộp cát dòng lệnh ít được biết đến của macOS (2025)
• Hành Trình Mật Mã của DJB: Từ Anh Hùng Code Đến Kẻ Phá Rối Tiêu Chuẩn
• Cựu công nghệ -> Người vô gia cư ở SF
• CXMT đã cung cấp chip DDR4 với giá chỉ bằng một nửa giá thị trường hiện hành