Hacker News

7zip.com மால்வேரை வழங்குகிறது

7zip.com மால்வேரை வழங்குகிறது 7zip இன் இந்த விரிவான பகுப்பாய்வு அதன் முக்கிய கூறுகள் மற்றும் பரந்த தாக்கங்கள் பற்றிய விரிவான ஆய்வுகளை வழங்குகிறது. கவனம் செலுத்தும் முக்கிய பகுதிகள் விவாதம் மையமாக உள்ளது: முக்கிய வழிமுறைகள் மற்றும் செயல்முறைகள் ...

1 min read Via www.malwarebytes.com

Mewayz Team

Editorial Team

Hacker News

சட்டபூர்வமான 7-ஜிப் பதிவிறக்க URL ஐ தவறாக உள்ளிடும் சந்தேகத்திற்கு இடமில்லாத பயனர்களுக்கு 7zip.com தீம்பொருளை செயலில் வழங்குகிறது. நீங்கள் அல்லது உங்கள் நிறுவனத்தில் உள்ள எவரேனும் பிரபலமான கோப்பு சுருக்க வசதிக்காக சமீபத்தில் 7zip.com ஐப் பார்வையிட்டிருந்தால், உங்கள் கணினிகள் சமரசம் செய்யப்படலாம் மற்றும் உடனடி நடவடிக்கை தேவை.

7zip.com இல் சரியாக என்ன நடக்கிறது?

சட்டபூர்வமான 7-ஜிப் மென்பொருள் - உலகில் மிகவும் பரவலாகப் பயன்படுத்தப்படும் திறந்த மூல கோப்பு காப்பகக் கருவிகளில் ஒன்று - அதிகாரப்பூர்வமாக 7-zip.org மூலம் விநியோகிக்கப்படுகிறது, 7zip.com அல்ல. சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், 7zip.com என்பது ஒரு டைபோஸ்குவாட்டிங் டொமைன், உண்மையான URL ஐ தட்டச்சு செய்யும் போது ஹைபனை கைவிடும் பயனர்களைப் பிடிக்க வடிவமைக்கப்பட்ட தீங்கிழைக்கும் தளம் என்பதை உறுதிப்படுத்தியுள்ளனர்.

பார்வையாளர்கள் 7zip.com இல் இறங்கும் போது, முறையான 7-ஜிப் இணையதளத்தின் உறுதியான பிரதி அவர்களுக்கு வழங்கப்படும். அசலின் தளவமைப்பு, பிராண்டிங் மற்றும் டவுன்லோட் பட்டன்களை ஆபத்தான துல்லியத்துடன் இந்தப் பக்கம் பிரதிபலிக்கிறது. இருப்பினும், இந்த டொமைனில் இருந்து விநியோகிக்கப்படும் கோப்புகள் உண்மையான 7-ஜிப் நிறுவி அல்ல - அவை தகவல் திருடுபவர்கள், தொலைநிலை அணுகல் ட்ரோஜான்கள் (RATகள்) மற்றும் நற்சான்றிதழ் அறுவடை மென்பொருள் உள்ளிட்ட தீம்பொருள் பேலோடுகளுடன் தொகுக்கப்பட்ட ட்ரோஜனேற்றப்பட்ட இயங்கக்கூடியவை.

இந்த தாக்குதல் மிகவும் ஆபத்தானது, ஏனெனில் இது நன்கு அறியப்பட்ட, புகழ்பெற்ற மென்பொருள் பிராண்டின் மீது பயனர் நம்பிக்கையைப் பயன்படுத்துகிறது. பெரும்பாலான பயனர்கள் தாங்கள் பல ஆண்டுகளாகப் பாதுகாப்பாகப் பயன்படுத்திய மென்பொருளைப் பதிவிறக்கும் போது, URL ஐக் கூர்ந்து ஆராய எந்தக் காரணமும் இருக்காது.

இந்த மால்வேர் தாக்குதல் எப்படி வேலை செய்கிறது?

7zip.com தாக்குதலுக்குப் பின்னால் உள்ள தொழில்நுட்ப வழிமுறையானது நன்கு ஆவணப்படுத்தப்பட்ட டைபோஸ்குவாட்டிங் பிளேபுக்கைப் பின்பற்றுகிறது, ஆனால் பல அதிநவீன அடுக்குகளுடன் இது மிகவும் பயனுள்ளதாக இருக்கும்:

  1. டொமைன் பதிவு: தாக்குபவர்கள் 7zip.com ஐ பதிவு செய்கிறார்கள் — இது சட்டபூர்வமான 7-zip.org இன் பொதுவான எழுத்துப்பிழை — மற்றும் அசல் தளத்தின் பிக்சல்-சரியான குளோனை உருவாக்குகிறது.
  2. SEO நச்சுத்தன்மை: தீங்கிழைக்கும் டொமைன் "7zip ஐப் பதிவிறக்கு" அல்லது "7zip இலவசப் பதிவிறக்கம்" போன்ற வினவல்களுக்கான தேடல் முடிவுகளில் தரவரிசைப்படுத்த உகந்ததாக உள்ளது, இது தேடுபொறிகளில் இருந்து ஆர்கானிக் டிராஃபிக்கை அதிகரிக்கிறது.
  3. ட்ரோஜனேற்றப்பட்ட நிறுவி டெலிவரி: தளத்தில் உள்ள எந்தப் பதிவிறக்கப் பட்டனையும் கிளிக் செய்வதன் மூலம், உண்மையான 7-ஜிப் நிறுவி (சந்தேகத்தைத் தவிர்க்க) மற்றும் மறைக்கப்பட்ட தீம்பொருள் கூறுகள் இரண்டையும் உள்ளடக்கிய இயங்கக்கூடியது கிடைக்கும்.
  4. Silent payload execution: இயக்கப்பட்டதும், தீம்பொருள் கணினியில் நிலைத்தன்மையை நிறுவுகிறது, சேமித்த கடவுச்சொற்கள், உலாவி குக்கீகள், கிரிப்டோகரன்சி வாலட் தரவு மற்றும் கார்ப்பரேட் நற்சான்றிதழ்களை வெளியேற்றும் பின்னணி செயல்முறைகளை அடிக்கடி இயக்குகிறது.
  5. கட்டளை மற்றும் கட்டுப்பாட்டுத் தொடர்பு: தீம்பொருள் ஃபோன்கள் தாக்குபவர்-கட்டுப்படுத்தப்பட்ட சேவையகங்களுக்குச் செல்கின்றன, ஆரம்ப சமரசத்திற்குப் பிறகு நீண்ட காலத்திற்குப் பிறகு பாதிக்கப்பட்ட இயந்திரங்களுக்கு தொலைநிலை அணுகலைச் செயல்படுத்துகிறது.

இந்தப் பல-நிலை அணுகுமுறை என்பது, நிறுவலுக்குப் பிறகு வழக்கத்திற்கு மாறான ஒன்றைக் கவனிக்கும் பயனர்கள் கூட, தங்கள் கணினியில் ஏற்கனவே ஒரு பின்கதவு நிறுவப்பட்டிருப்பதை அறியாமல் இருக்கலாம்.

7zip.com மால்வேர் பிரச்சாரத்தில் யார் அதிக ஆபத்தில் உள்ளனர்?

எந்தவொரு தனிப்பட்ட பயனரும் ஆபத்தில் இருக்கும்போது, குறிப்பாக வணிகங்கள் மற்றும் நிறுவனங்களுக்கு அச்சுறுத்தல் கடுமையானது. கணினி நிர்வாகிகள், டெவலப்பர்கள் மற்றும் தகவல் தொழில்நுட்ப வல்லுநர்கள் 7-ஜிப் போன்ற பயன்பாடுகளை பணி இயந்திரங்கள், சேவையகங்கள் மற்றும் பகிரப்பட்ட சூழல்களில் அடிக்கடி பதிவிறக்குகிறார்கள். கார்ப்பரேட் நெட்வொர்க்கிற்குள் உள்ள ஒரு பாதிக்கப்பட்ட இறுதிப்புள்ளியானது, பக்கவாட்டு இயக்கம், ransomware வரிசைப்படுத்தல் அல்லது முழு நிறுவனத்தையும் பாதிக்கும் தரவு வெளியேற்றத்திற்கான கடற்கரையாக செயல்படும்.

"நம்பகமான மென்பொருள் டொமைன்கள் மீதான டைபோஸ்குவாட்டிங் தாக்குதல்கள் நிறுவன பாதுகாப்பில் மிகவும் குறைத்து மதிப்பிடப்பட்ட அச்சுறுத்தல் திசையன்களில் ஒன்றாகும். தவறாக உள்ளிடப்பட்ட ஒரு URL ஆனது சில மணிநேரங்களில் முழு நிறுவன நெட்வொர்க்கையும் சமரசம் செய்துவிடும்."

சிறு தொழில்கள் மற்றும் ஸ்டார்ட்அப்கள் குறிப்பாக பாதிக்கப்படக்கூடியவை, ஏனெனில் சமரசத்தின் குறிகாட்டிகளைக் கண்காணிக்க அவர்களுக்குப் பிரத்யேக பாதுகாப்புக் குழுக்கள் பெரும்பாலும் இல்லை. ஃப்ரீலான்ஸர்கள், தொலைதூரப் பணியாளர்கள் மற்றும் பல இயந்திரங்களில் பல கருவிகளை நிர்வகிக்கும் எவரும் - துல்லியமாக தினசரி 7-ஜிப் போன்ற பயன்பாடுகளை நம்பியிருக்கும் உற்பத்தித்திறனை மையமாகக் கொண்ட பயனர்கள் - உயர்ந்த வெளிப்பாடுகளை எதிர்கொள்கின்றனர்.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

மால்வேரை தட்டச்சு செய்வதிலிருந்து உங்கள் வணிகத்தை எவ்வாறு பாதுகாப்பது?

7zip.com பிரச்சாரம் போன்ற தாக்குதல்களுக்கு எதிரான பாதுகாப்பிற்கு தொழில்நுட்பக் கட்டுப்பாடுகள் மற்றும் மனித விழிப்புணர்வு ஆகியவற்றின் கலவை தேவைப்படுகிறது. பின்வரும் நடவடிக்கைகள் உங்கள் நிறுவனத்தின் வெளிப்பாட்டைக் கணிசமாகக் குறைக்கின்றன:

  • மென்பொருளைப் பதிவிறக்கும் முன் எப்போதும் URLகளை சரிபார்க்கவும். அதிகாரப்பூர்வ ஆதாரங்களை புக்மார்க் செய்யவும். உண்மையான 7-ஜிப் பிரத்தியேகமாக 7-zip.org இல் உள்ளது.
  • DNS வடிகட்டுதல் தீர்வுகளைப் பயன்படுத்தவும் இது தெரிந்த தீங்கிழைக்கும் டொமைன்களை நெட்வொர்க் மட்டத்தில் பயனர்கள் பக்கத்தை ஏற்றுவதற்கு முன்பே தடுக்கும்.
  • எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதிலளிப்பு (EDR) கருவிகளை இயக்கு இது ட்ரோஜனேற்றப்பட்ட நிறுவிகளால் தூண்டப்படும் வழக்கத்திற்கு மாறான செயல்முறை நடத்தையைக் குறிக்கும்.
  • வழக்கமான பாதுகாப்பு விழிப்புணர்வு பயிற்சியை நடத்துங்கள் எனவே ஒவ்வொரு குழு உறுப்பினரும் எழுத்துப்பிழையின் அபாயத்தைப் புரிந்துகொள்வார்கள் மற்றும் பதிவிறக்க ஆதாரங்களை எவ்வாறு சரிபார்க்கலாம் என்பதை அறிவார்கள்.
    • அனைத்து இறுதிப்புள்ளிகளிலும்
  • சமீபத்தில் நிறுவப்பட்ட மென்பொருளைத் தணிக்கை செய்யவும். உங்கள் குழுவில் உள்ள எவரேனும் 7zip.com ஐப் பார்வையிட்டிருந்தால், அந்த இயந்திரங்களை சமரசம் செய்யக்கூடிய சாத்தியக்கூறுகளாகக் கருதி, சம்பவ மறுமொழி நடைமுறைகளை உடனடியாகத் தொடங்கவும்.

எதிர்வினை நடவடிக்கைகளுக்கு அப்பால், உங்கள் நிறுவனத்தில் பாதுகாப்பு-முதலில் சிந்திக்கும் கலாச்சாரத்தை உருவாக்குவது சமூக பொறியியல் மற்றும் டொமைன் ஸ்பூஃபிங் தாக்குதல்களுக்கு எதிராக மிகவும் நீடித்த தற்காப்பாகும்.

7zip.com ஐப் பார்வையிட்டால் என்ன செய்ய வேண்டும்?

நீங்கள் 7zip.com இலிருந்து மென்பொருளைப் பதிவிறக்கியதாக சந்தேகம் இருந்தால், உடனடியாகச் செயல்படவும். பக்கவாட்டு பரவலைத் தடுக்க, பாதிக்கப்பட்ட இயந்திரத்தை உங்கள் நெட்வொர்க்கிலிருந்து துண்டிக்கவும். புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு கருவியைப் பயன்படுத்தி முழு ஸ்கேன் செய்யவும். பாதிக்கப்பட்ட கணினியில் உலாவிகளில் சேமிக்கப்பட்ட அனைத்து கடவுச்சொற்களையும் மாற்றவும் - வங்கி, மின்னஞ்சல் மற்றும் வணிக கணக்குகளுக்கு முன்னுரிமை கொடுங்கள். உங்கள் உலாவியின் சேமிக்கப்பட்ட நற்சான்றிதழ்களை மதிப்பாய்வு செய்து, அனைத்து முக்கியமான கணக்குகளிலும் பல காரணி அங்கீகாரத்தை இயக்கவும். உங்கள் தகவல் தொழில்நுட்பம் அல்லது பாதுகாப்புக் குழுவிடம் சம்பவத்தைப் புகாரளித்து, முக்கியமான வணிகத் தரவு அணுகப்பட்டிருந்தால், தொழில்முறை சம்பவ மறுமொழி சேவையில் ஈடுபடுவதைக் கருத்தில் கொள்ளுங்கள்.

பதிவிறக்கம் செய்யப்பட்ட கோப்பை நிறுவல் நீக்குவது சிக்கலைத் தீர்க்கும் என்று நினைக்க வேண்டாம். பல மால்வேர் பேலோடுகள் மென்பொருள் அகற்றுதல் மற்றும் கணினி மறுதொடக்கம் போன்றவற்றில் நிலைத்திருக்கும் பொறிமுறைகளை நிறுவுகின்றன.

அடிக்கடி கேட்கப்படும் கேள்விகள்

7-ஜிப் ஒரு ஆபத்தான நிரலா?

இல்லை. 7-zip.org இலிருந்து கிடைக்கும் முறையான 7-ஜிப் மென்பொருள், பாதுகாப்பான பயன்பாட்டின் நீண்ட வரலாற்றைக் கொண்ட நம்பகமான, திறந்த மூல கோப்பு காப்பகமாகும். தீம்பொருளுடன் தொகுக்கப்பட்ட நிறுவியின் போலி பதிப்புகளை விநியோகிக்கும் 7zip.com இல் உள்ள கள்ளத் தளத்தில் ஆபத்து முற்றிலும் உள்ளது. எப்பொழுதும் அதிகாரப்பூர்வ ஹைபனேட்டட் டொமைனில் இருந்து 7-ஜிப்பைப் பதிவிறக்கவும்: 7-zip.org.

7zip.com இன் தீம்பொருள் எனது கணினியில் இன்னும் செயலில் உள்ளதா என்பதை நான் எப்படி அறிவது?

வழக்கமான CPU அல்லது நெட்வொர்க் செயல்பாடு, பணி நிர்வாகியில் இயங்கும் புதிய அறிமுகமில்லாத செயல்முறைகள், உலாவி மந்தநிலைகள், எதிர்பாராத கணக்கு லாக்அவுட்கள் அல்லது உங்கள் வைரஸ் தடுப்பு மென்பொருளின் எச்சரிக்கைகள் ஆகியவை பொதுவான அறிகுறிகளாகும். இருப்பினும், பல நவீன தகவல் திருடுபவர்கள் அமைதியாக செயல்படுகின்றனர். நீங்கள் 7zip.com இலிருந்து பதிவிறக்கம் செய்திருந்தால், காணக்கூடிய அறிகுறிகளைப் பொருட்படுத்தாமல் இயந்திரத்தை சமரசம் செய்து, முழு தடயவியல் ஸ்கேன் செய்யவும்.

வணிக மேலாண்மை தளத்தைப் பயன்படுத்துவது இந்த வகையான பாதுகாப்பு அபாயத்தைக் குறைக்க உதவுமா?

ஆம். மென்பொருள் கொள்முதல், பணியாளர் அணுகல் கட்டுப்பாடுகள் மற்றும் பணிப்பாய்வு தரப்படுத்தல் ஆகியவற்றை நிர்வகிக்கும் மையப்படுத்தப்பட்ட வணிக இயக்க தளங்கள், ஆய்வு செய்யப்படாத மூன்றாம் தரப்பு தளங்களில் இருந்து பணியாளர்கள் கருவிகளைப் பெறுவதற்கான வாய்ப்பைக் குறைக்கின்றன. மென்பொருள் பதிவிறக்கங்கள் மற்றும் ஒப்புதல்கள் உள்ளமைக்கப்பட்ட பாதுகாப்புக் கொள்கைகளைக் கொண்ட ஒரு மைய அமைப்பால் நிர்வகிக்கப்படும் போது, தட்டச்சுப் பிரச்சாரங்களுக்கான தாக்குதல் மேற்பரப்பு வியத்தகு முறையில் சுருங்குகிறது.

7zip.com மால்வேர் பிரச்சாரம் போன்ற அச்சுறுத்தல்களிலிருந்து உங்கள் வணிகத்தைப் பாதுகாக்க, சரியான கருவிகள், சரியான பயிற்சி மற்றும் சரியான செயல்பாட்டு அடித்தளம் தேவை. Mewayz உங்கள் குழுவிற்கு ஒரு ஒருங்கிணைந்த, பாதுகாப்பான வணிக இயக்க முறைமையை வழங்குகிறது — 207 ஒருங்கிணைந்த தொகுதிக்கூறுகள் குழு மேலாண்மை முதல் பணிப்பாய்வு ஆட்டோமேஷன் வரை அனைத்தையும் உள்ளடக்கும் — எனவே நீங்கள் பாதிப்புகளை சரிசெய்வதற்கும் அதிக நேரத்தை உருவாக்குவதற்கும் குறைந்த நேரத்தை செலவிடுகிறீர்கள். 138,000 க்கும் மேற்பட்ட பயனர்கள் Mewayz அவர்களின் செயல்பாடுகளை திறமையாகவும் பாதுகாப்பாகவும் இயக்க நம்புகிறார்கள்.

உங்கள் Mewayz பயணத்தை app.mewayz.com இல் இன்றே தொடங்குங்கள் — திட்டங்கள் வெறும் $19/மாதம்.

Try Mewayz Free

All-in-one platform for CRM, invoicing, projects, HR & more. No credit card required.

Start Free Try Demo

Start managing your business smarter today

Join 30,000+ businesses. Free forever plan · No credit card required.

Start Free → Watch Demo
Found this useful? Share it.
X / Twitter LinkedIn Facebook WhatsApp

Ready to put this into practice?

Join 30,000+ businesses using Mewayz. Free forever plan — no credit card required.

Start Free Trial →

Related articles

Hacker News

Mothers Defense (YC X26) Is Hiring in Austin

Mar 14, 2026

Hacker News

The Browser Becomes Your WordPress

Mar 14, 2026

Hacker News

XML Is a Cheap DSL

Mar 14, 2026

Hacker News

Please Do Not A/B Test My Workflow

Mar 14, 2026

Hacker News

How Lego builds a new Lego set

Mar 14, 2026

Hacker News

Megadev: A Development Kit for the Sega Mega Drive and Mega CD Hardware

Mar 14, 2026

Ready to take action?

Start your free Mewayz trial today

All-in-one business platform. No credit card required.

Start Free →

14-day free trial · No credit card · Cancel anytime