7zip.com กำลังให้บริการมัลแวร์

7zip.com กำลังให้บริการมัลแวร์แก่ผู้ใช้ที่ไม่สงสัยซึ่งพิมพ์ URL ดาวน์โหลด 7-Zip ที่ถูกต้องตามกฎหมาย หากคุณหรือใครก็ตามในองค์กรของคุณเพิ่งเยี่ยมชม 7zip.com เพื่อค้นหาโปรแกรมอรรถประโยชน์การบีบอัดไฟล์ยอดนิยม ระบบของคุณอาจถูกบุกรุกและจำเป็นต้องดำเนินการทันที

เกิดอะไรขึ้นที่ 7zip.com?

ซอฟต์แวร์ 7-Zip ที่ถูกกฎหมายซึ่งเป็นหนึ่งในเครื่องมือจัดเก็บไฟล์โอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายมากที่สุดในโลก ได้รับการเผยแพร่อย่างเป็นทางการผ่าน 7-zip.org ไม่ใช่ 7zip.com นักวิจัยด้านความปลอดภัยทางไซเบอร์ยืนยันว่า 7zip.com เป็นโดเมนที่พิมพ์ผิด ซึ่งเป็นไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อจับผู้ใช้ที่ไม่ใส่ยัติภังค์เมื่อพิมพ์ URL จริง

เมื่อผู้เยี่ยมชมเข้ามาที่ 7zip.com พวกเขาจะได้รับการนำเสนอด้วยแบบจำลองที่น่าเชื่อถือของเว็บไซต์ 7-Zip ที่ถูกกฎหมาย หน้านี้เลียนแบบเค้าโครง การสร้างแบรนด์ และปุ่มดาวน์โหลดของต้นฉบับด้วยความแม่นยำที่น่าตกใจ อย่างไรก็ตาม ไฟล์ที่เผยแพร่จากโดเมนนี้ไม่ใช่ตัวติดตั้ง 7-Zip ของแท้ แต่เป็นไฟล์ปฏิบัติการแบบโทรจันที่มาพร้อมกับเพย์โหลดของมัลแวร์ รวมถึงตัวขโมยข้อมูล โทรจันการเข้าถึงระยะไกล (RAT) และซอฟต์แวร์การเก็บเกี่ยวข้อมูลประจำตัว

การโจมตีนี้เป็นอันตรายอย่างยิ่งเนื่องจากเป็นการใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในแบรนด์ซอฟต์แวร์ที่มีชื่อเสียงและมีชื่อเสียง ผู้ใช้ส่วนใหญ่จะไม่มีเหตุผลที่จะต้องพิจารณา URL อย่างละเอียดเมื่อดาวน์โหลดซอฟต์แวร์ที่พวกเขาใช้อย่างปลอดภัยมานานหลายปี

การโจมตีมัลแวร์นี้ทำงานอย่างไร?

กลไกทางเทคนิคเบื้องหลังการโจมตี 7zip.com เป็นไปตามคู่มือการพิมพ์ที่ได้รับการบันทึกไว้อย่างดี แต่มีเลเยอร์ที่ซับซ้อนหลายเลเยอร์ที่ทำให้มีประสิทธิภาพเป็นพิเศษ:

การจดทะเบียนโดเมน: ผู้โจมตีลงทะเบียน 7zip.com — ซึ่งเป็นการสะกดผิดของ 7-zip.org ที่ถูกกฎหมาย — และสร้างโคลนที่สมบูรณ์แบบของพิกเซลของเว็บไซต์ดั้งเดิม

การวางยาพิษ SEO: โดเมนที่เป็นอันตรายได้รับการปรับปรุงให้ติดอันดับในผลการค้นหาสำหรับคำค้นหาเช่น "ดาวน์โหลด 7zip" หรือ "ดาวน์โหลดฟรี 7zip" ซึ่งเพิ่มปริมาณการเข้าชมจากเครื่องมือค้นหา

การนำส่งตัวติดตั้งแบบโทรจัน: การคลิกปุ่มดาวน์โหลดใดๆ บนไซต์จะเป็นการเรียกใช้งานที่มีทั้งตัวติดตั้ง 7-Zip จริง (เพื่อหลีกเลี่ยงความสงสัย) และส่วนประกอบของมัลแวร์ที่ซ่อนอยู่

การดำเนินการเพย์โหลดแบบเงียบ: เมื่อทำงานแล้ว มัลแวร์จะสร้างการคงอยู่ในระบบ โดยมักจะเรียกใช้กระบวนการเบื้องหลังที่ขโมยรหัสผ่านที่บันทึกไว้ คุกกี้ของเบราว์เซอร์ ข้อมูลกระเป๋าเงินดิจิทัล และข้อมูลประจำตัวขององค์กร

การสื่อสารแบบสั่งการและควบคุม: มัลแวร์จะโทรศัพท์ไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี ทำให้สามารถเข้าถึงเครื่องที่ติดไวรัสจากระยะไกลได้เป็นเวลานานหลังจากการประนีประนอมครั้งแรก

วิธีการแบบหลายขั้นตอนนี้หมายความว่าแม้แต่ผู้ใช้ที่สังเกตเห็นสิ่งผิดปกติหลังการติดตั้งก็อาจไม่ทราบว่ามีการติดตั้งแบ็คดอร์ในระบบของตนแล้ว

ใครคือผู้ที่มีความเสี่ยงมากที่สุดจากแคมเปญมัลแวร์ 7zip.com

แม้ว่าผู้ใช้แต่ละรายจะตกอยู่ในความเสี่ยง แต่ภัยคุกคามดังกล่าวมีความร้ายแรงต่อธุรกิจและองค์กรเป็นพิเศษ ผู้ดูแลระบบ นักพัฒนา และผู้เชี่ยวชาญด้านไอทีมักดาวน์โหลดยูทิลิตี้ เช่น 7-Zip ลงในเครื่องทำงาน เซิร์ฟเวอร์ และสภาพแวดล้อมที่ใช้ร่วมกัน จุดสิ้นสุดที่ติดไวรัสจุดเดียวภายในเครือข่ายองค์กรสามารถทำหน้าที่เป็นหัวหาดสำหรับการเคลื่อนไหวด้านข้าง การใช้งานแรนซัมแวร์ หรือการขโมยข้อมูลที่ส่งผลกระทบต่อทั้งองค์กร

“การโจมตีการพิมพ์ผิดบนโดเมนซอฟต์แวร์ที่เชื่อถือได้ถือเป็นหนึ่งในเวกเตอร์ภัยคุกคามที่ถูกประเมินต่ำเกินไปในการรักษาความปลอดภัยขององค์กร URL ที่พิมพ์ผิดเพียงรายการเดียวสามารถโจมตีเครือข่ายของทั้งองค์กรได้ภายในไม่กี่ชั่วโมง”

ธุรกิจขนาดเล็กและสตาร์ทอัพมีความเสี่ยงเป็นพิเศษเนื่องจากมักขาดทีมรักษาความปลอดภัยที่ทุ่มเทในการตรวจสอบตัวบ่งชี้ของการประนีประนอม ฟรีแลนซ์ พนักงานที่ทำงานนอกสถานที่ และใครก็ตามที่จัดการเครื่องมือหลายตัวในเครื่องหลายเครื่อง — ซึ่งเป็นผู้ใช้ที่เน้นประสิทธิภาพการทำงานซึ่งพึ่งพายูทิลิตี้อย่าง 7-Zip ทุกวัน — เผชิญกับความเสี่ยงที่เพิ่มขึ้น

คุณจะปกป้องธุรกิจของคุณจากมัลแวร์ Typosquatting ได้อย่างไร?

การป้องกันการโจมตีเช่นแคมเปญ 7zip.com ต้องใช้การควบคุมทางเทคนิคและความตระหนักรู้ของมนุษย์ร่วมกัน มาตรการต่อไปนี้ช่วยลดองค์กรของคุณลงอย่างมาก'

Related Posts

• เครื่องมือแซนด์บ็อกซ์บรรทัดคำสั่งที่รู้จักกันน้อยของ macOS (2025)
• ผู้บริหาร Waymo เผยบริษัทจ้างพนักงานระยะไกลในฟิลิปปินส์
• ระบบควบคุมภาพ Sony Jumbotron (1998) [pdf]
• วิศวกรซิลิคอนวัลเลย์ถูกฟ้องในข้อหาส่งความลับไปยังอิหร่าน

Frequently Asked Questions

7zip.com แตกต่างจาก 7-zip.org อย่างไร?

7-zip.org เป็นเว็บไซต์อย่างเป็นทางการของซอฟต์แวร์บีบอัดไฟล์ 7-Zip ที่พัฒนาโดย Igor Pavlov ในขณะที่ 7zip.com เป็นเว็บไซต์ที่ไม่เกี่ยวข้องกับนักพัฒนาอย่างเป็นทางการ และถูกพบว่ากำลังแจกจ่ายมัลแวร์แก่ผู้ใช้ที่ไม่ระวัง ควรดาวน์โหลดซอฟต์แวร์จากแหล่งทางการเท่านั้นเพื่อความปลอดภัยของระบบ

หากดาวน์โหลดไฟล์จาก 7zip.com ไปแล้วควรทำอย่างไร?

ให้ทำการสแกนระบบด้วยโปรแกรมแอนตี้ไวรัสที่อัปเดตล่าสุดทันที ลบไฟล์ที่ดาวน์โหลดมาและถอนการติดตั้งโปรแกรมที่ได้จากเว็บไซต์ดังกล่าว เปลี่ยนรหัสผ่านสำคัญทั้งหมด และตรวจสอบกิจกรรมที่ผิดปกติในบัญชีต่างๆ สำหรับธุรกิจที่ใช้ Mewayz ควรแจ้งเตือนทีมงานทุกคนในองค์กรด้วย

ธุรกิจจะป้องกันทีมงานจากการดาวน์โหลดมัลแวร์ได้อย่างไร?

องค์กรควรกำหนดนโยบายดาวน์โหลดซอฟต์แวร์จากแหล่งทางการเท่านั้น ใช้ระบบกรองเว็บไซต์อันตราย และอบรมพนักงานเรื่องความปลอดภัยทางไซเบอร์ แพลตฟอร์มบริหารธุรกิจอย่าง Mewayz ที่มีกว่า 207 โมดูลในราคาเริ่มต้น $19/เดือน ช่วยให้ทีมทำงานผ่าน app.mewayz.com ได้โดยไม่ต้องติดตั้งซอฟต์แวร์จากแหล่งภายนอกที่เสี่ยง

ทำไมเว็บไซต์ปลอมที่มีชื่อคล้ายซอฟต์แวร์ดังจึงอันตราย?

เทคนิคนี้เรียกว่า typosquatting ซึ่งอาชญากรไซเบอร์จดทะเบียนโดเมนที่สะกดคล้ายกับเว็บไซต์จริงเพื่อหลอกผู้ใช้ที่พิมพ์ URL ผิด มัลแวร์ที่ฝังมาอาจขโมยข้อมูลส่วนตัว รหัสผ่าน ข้อมูลทางการเงิน หรือเข้าควบคุมระบบจากระยะไกล ควรตรวจสอบ URL ให้ถูกต้องทุกครั้งก่อนดาวน์โหลดไฟล์ใดๆ