7zip.com абслугоўвае шкоднасныя праграмы

7zip.com актыўна прадастаўляе шкоднасныя праграмы нічога не падазраваўшым карыстальнікам, якія памылкова ўводзяць законны URL загрузкі 7-Zip. Калі вы ці хто-небудзь у вашай арганізацыі нядаўна наведалі 7zip.com у пошуках папулярнай утыліты для сціску файлаў, вашы сістэмы могуць быць узламаныя, і патрабуюцца неадкладныя меры.

Што менавіта адбываецца на 7zip.com?

Легільнае праграмнае забеспячэнне 7-Zip — адзін з найбольш шырока выкарыстоўваных інструментаў архівавання файлаў з адкрытым зыходным кодам у свеце — афіцыйна распаўсюджваецца праз 7-zip.org, а не праз 7zip.com. Даследчыкі кібербяспекі пацвердзілі, што 7zip.com з'яўляецца даменам typosquatting, шкоднасным сайтам, прызначаным для адлову карыстальнікаў, якія апускаюць злучок пры ўводзе сапраўднага URL.

Калі наведвальнікі трапляюць на 7zip.com, ім прадстаўляецца пераканаўчая копія законнага вэб-сайта 7-Zip. Старонка з трывожнай дакладнасцю імітуе арыгінальны макет, брэндынг і кнопкі загрузкі. Аднак файлы, якія распаўсюджваюцца з гэтага дамена, не з'яўляюцца сапраўднай праграмай усталёўкі 7-Zip — гэта траянізаваныя выкананыя файлы ў камплекце са шкоднаснымі праграмамі, уключаючы крадзяжы інфармацыі, траяны аддаленага доступу (RAT) і праграмнае забеспячэнне для збору ўліковых дадзеных.

Атака асабліва небяспечная, таму што яна выкарыстоўвае давер карыстальнікаў да вядомага аўтарытэтнага брэнда праграмнага забеспячэння. У большасці карыстальнікаў не будзе прычын уважліва вывучаць URL пры спампоўцы праграмнага забеспячэння, якім яны бяспечна карысталіся гадамі.

Як працуе гэтая атака шкоднасных праграм?

Тэхнічны механізм атакі на 7zip.com прытрымліваецца добра задакументаванай інструкцыі па друкарскай справе, але з некалькімі складанымі слаямі, якія робяць яго асабліва эфектыўным:

1. Рэгістрацыя дамена: зламыснікі рэгіструюць 7zip.com — распаўсюджанае памылковае напісанне легітымнага 7-zip.org — і ствараюць дасканалы да пікселяў клон зыходнага сайта.
2. Атручванне SEO: Шкоднасны дамен аптымізаваны для ранжыравання ў выніках пошуку па такіх запытах, як «спампаваць 7zip» або «7zip спампаваць бясплатна», павялічваючы арганічны трафік з пошукавых сістэм.
3. Дастаўка траянізаванай праграмы ўсталёўкі: націсканне любой кнопкі загрузкі на сайце дастаўляе выкананы файл, які змяшчае як сапраўдную праграму ўсталёўкі 7-Zip (каб пазбегнуць падазрэнняў), так і схаваныя кампаненты шкоднаснага ПЗ.
4. Бясшумнае выкананне карыснай нагрузкі: Пасля запуску шкоднасная праграма ўсталёўвае ўстойлівасць у сістэме, часта запускаючы фонавыя працэсы, якія выкрадаюць захаваныя паролі, файлы cookie браўзера, даныя кашалька криптовалюты і карпаратыўныя ўліковыя даныя.
5. Камандная сувязь: шкоднасная праграма тэлефануе на серверы, якія кантралююцца зламыснікамі, забяспечваючы аддалены доступ да заражаных машын праз доўгі час пасля першапачатковага ўзлому.

Гэты шматступенны падыход азначае, што нават карыстальнікі, якія заўважылі нешта незвычайнае пасля ўстаноўкі, могуць не ведаць, што ў іх сістэме ўжо ўсталяваны бэкдор.

Хто падвяргаецца найбольшай рызыцы з-за кампаніі шкоднасных праграм 7zip.com?

У той час як любы асобны карыстальнік знаходзіцца ў групе рызыкі, пагроза асабліва вострая для прадпрыемстваў і арганізацый. Сістэмныя адміністратары, распрацоўшчыкі і ІТ-спецыялісты часта спампоўваюць такія ўтыліты, як 7-Zip, на працоўныя машыны, серверы і агульныя асяроддзя. Адзіная заражаная канчатковая кропка ў карпаратыўнай сетцы можа служыць плацдармам для бакавога перамяшчэння, разгортвання праграм-вымагальнікаў або выкрадання даных, што ўплывае на ўсю арганізацыю.

"Атакі typosquatting на дамены даверанага праграмнага забеспячэння ўяўляюць сабой адзін з найбольш недаацэненых вектараў пагроз у бяспецы прадпрыемства. Адзін няправільна набраны URL можа паставіць пад пагрозу сетку ўсёй арганізацыі за некалькі гадзін."

Малыя прадпрыемствы і стартапы асабліва ўразлівыя, таму што ім часта не хапае спецыялізаваных груп бяспекі, каб сачыць за індыкатарамі ўзлому. Фрылансеры, аддаленыя супрацоўнікі і ўсе, хто кіруе некалькімі інструментамі на некалькіх машынах — менавіта тыя карыстальнікі, арыентаваныя на прадукцыйнасць, якія спадзяюцца на такія ўтыліты, як 7-Zip daily, — сутыкаюцца з павышаным уздзеяннем.

Як вы можаце абараніць свой бізнес ад шкоднаснага праграмнага забеспячэння?

Абарона ад такіх нападаў, як кампанія 7zip.com, патрабуе спалучэння тэхнічных элементаў кантролю і дасведчанасці чалавека. Наступныя меры значна зніжаюць уздзеянне вашай арганізацыі:

• Заўсёды правярайце URL-адрасы перад загрузкай праграмнага забеспячэння. Дадавайце афіцыйныя крыніцы ў закладкі. Сапраўдны 7-Zip знаходзіцца выключна на 7-zip.org.
• Выкарыстоўвайце рашэнні для фільтрацыі DNS, якія блакіруюць вядомыя шкоднасныя дамены на сеткавым узроўні яшчэ да таго, як карыстальнікі змогуць загрузіць старонку.
• Уключыць інструменты выяўлення і рэагавання канчатковых кропак (EDR), якія могуць пазначаць незвычайныя паводзіны працэсаў, выкліканыя траянскімі ўсталёўшчыкамі.
• Праводзьце рэгулярныя трэнінгі па бяспецы, каб кожны член каманды разумеў рызыку друкарскай памылкі і ведаў, як праверыць крыніцы спампоўкі.
• Аўдыт нядаўна ўсталяванага праграмнага забеспячэння на ўсіх канцавых кропках. Калі хто-небудзь з вашай каманды мог наведаць 7zip.com, разглядайце гэтыя машыны як патэнцыяльна скампраметаваныя і неадкладна распачніце працэдуры рэагавання на інцыдэнты.

Акрамя мер рэагавання, стварэнне культуры мыслення аб бяспецы ў вашай арганізацыі з'яўляецца самай трывалай абаронай ад атак сацыяльнай інжынерыі і спуфінгу дамена.

Што вам рабіць, калі вы наведалі 7zip.com?

Калі вы падазраяце, што спампавалі праграмнае забеспячэнне з 7zip.com, дзейнічайце неадкладна. Адключыце пацярпелую машыну ад сеткі, каб прадухіліць бакавое распаўсюджванне. Запусціце поўную праверку з дапамогай аўтарытэтнага антывіруса і сродкі абароны ад шкоднасных праграм. Змяніце ўсе паролі, якія захоўваліся ў браўзерах на пашкоджанай машыне — аддайце прыярытэт уліковым запісам банкаўскіх паслуг, электроннай пошты і бізнесу. Праглядзіце захаваныя ўліковыя даныя вашага браўзера і ўключыце шматфактарную аўтэнтыфікацыю для ўсіх важных уліковых запісаў. Паведаміце пра інцыдэнт сваёй групе ІТ або службе бяспекі і падумайце аб прыцягненні прафесійнай службы рэагавання на інцыдэнты, калі мог быць атрыманы доступ да канфідэнцыяльных бізнес-дадзеных.

Не думайце, што выдаленне спампаванага файла вырашыць праблему. Многія карысныя нагрузкі шкоднасных праграм ствараюць механізмы захавання, якія вытрымліваюць выдаленне праграмнага забеспячэння і нават перазагрузкі сістэмы.

Часта задаюць пытанні

Ці з'яўляецца 7-Zip небяспечнай праграмай?

Не. Законнае праграмнае забеспячэнне 7-Zip, даступнае на 7-zip.org, з'яўляецца надзейным архіватарам файлаў з адкрытым зыходным кодам і мае доўгую гісторыю бяспечнага выкарыстання. Небяспека цалкам заключаецца ў падробленым сайце 7zip.com, які распаўсюджвае падробленыя версіі ўсталёўшчыка ў камплекце са шкоднаснымі праграмамі. Заўсёды спампоўвайце 7-Zip выключна з афіцыйнага дамена праз злучок: 7-zip.org.

Як мне даведацца, што шкоднаснае ПЗ з 7zip.com усё яшчэ актыўна ў маёй сістэме?

Агульныя прыкметы ўключаюць незвычайную актыўнасць працэсара або сеткі, новыя незнаёмыя працэсы, запушчаныя ў дыспетчару задач, запаволенне працы браўзера, нечаканае блакіраванне ўліковага запісу або папярэджанні ад вашага антывіруснага праграмнага забеспячэння. Аднак многія сучасныя инфокрадцы дзейнічаюць ціха. Калі вы спампавалі з 7zip.com, разглядайце машыну як узламаную, незалежна ад бачных сімптомаў, і правядзіце поўнае судова-медыцынскае сканаванне.

Ці можа выкарыстанне платформы кіравання бізнесам дапамагчы паменшыць гэты від рызыкі бяспекі?

Так. Цэнтралізаваныя бізнес-аперацыйныя платформы, якія кіруюць закупкамі праграмнага забеспячэння, кантролем доступу супрацоўнікаў і стандартызацыяй працоўнага працэсу, зніжаюць верагоднасць таго, што супрацоўнікі будуць атрымліваць інструменты з неправераных старонніх сайтаў. Калі спампоўка і зацвярджэнне праграмнага забеспячэння кіруюцца цэнтральнай сістэмай з убудаванымі палітыкамі бяспекі, паверхня атакі для кампаній typosquatting рэзка скарачаецца.

Абарона вашага бізнесу ад такіх пагроз, як кампанія шкоднасных праграм 7zip.com, патрабуе правільных інструментаў, належнага навучання і правільнай аперацыйнай асновы. Mewayz дае вашай камандзе ўніфікаваную бяспечную бізнес-аперацыйную сістэму — 207 інтэграваных модуляў, якія ахопліваюць усё: ад кіравання камандай да аўтаматызацыі працоўных працэсаў — так што вы марнуеце менш часу на выпраўленне ўразлівасцей і больш часу на стварэнне. Больш за 138 000 карыстальнікаў давяраюць Mewayz эфектыўнае і бяспечнае выкананне сваіх аперацый.

Пачніце сваё падарожжа па Mewayz сёння на app.mewayz.com — кошт планаў пачынаецца ўсяго з 19 долараў у месяц.