7zip.com-ը սպասարկում է չարամիտ ծրագրեր

7zip.com-ը ակտիվորեն չարամիտ ծրագրեր է մատուցում անկասկած օգտատերերին, ովքեր սխալ են մուտքագրում օրինական 7-Zip ներբեռնման URL-ը: Եթե դուք կամ ձեր կազմակերպությունից որևէ մեկը վերջերս այցելել է 7zip.com՝ փնտրելով ֆայլերի սեղմման հանրաճանաչ ծրագիրը, ձեր համակարգերը կարող են վտանգվել, և անհապաղ գործողություններ են պահանջվում:

Ի՞նչ է կատարվում 7zip.com կայքում:

Օրինական 7-Zip ծրագրաշարը, որն աշխարհում ամենալայն օգտագործվող բաց կոդով ֆայլերի արխիվացման գործիքներից մեկն է, պաշտոնապես տարածվում է 7-zip.org, այլ ոչ 7zip.com-ի միջոցով: Կիբերանվտանգության հետազոտողները հաստատել են, որ 7zip.com-ը typosquatting տիրույթ է, վնասակար կայք, որը նախատեսված է այն օգտվողներին բռնելու համար, ովքեր գցում են գծիկը իրական URL-ը մուտքագրելիս:

Երբ այցելուները վայրէջք են կատարում 7zip.com կայքում, նրանց տրվում է օրինական 7-Zip կայքի համոզիչ կրկնօրինակը: Էջը տագնապալի ճշգրտությամբ կրկնօրինակում է բնօրինակի դասավորությունը, բրենդավորումը և ներբեռնման կոճակները: Այնուամենայնիվ, այս տիրույթից բաշխվող ֆայլերը իսկական 7-Zip տեղադրող չեն. դրանք տրոյականացված գործարկիչներ են՝ փաթեթավորված չարամիտ ծրագրերով, այդ թվում՝ տեղեկություններ գողացողներով, հեռահար մուտքի տրոյաններով (RAT) և հավատարմագրերի հավաքագրման ծրագրերով:

Հարձակումը հատկապես վտանգավոր է, քանի որ այն օգտագործում է օգտվողների վստահությունը հայտնի, հեղինակավոր ծրագրային ապրանքանիշի նկատմամբ: Օգտատերերի մեծամասնությունը պատճառ չի ունենա մանրակրկիտ զննել URL-ը, երբ ներբեռնում է այն ծրագրակազմը, որը նրանք անվտանգ օգտագործել են տարիներ շարունակ:

Ինչպե՞ս է աշխատում այս չարամիտ հարձակումը:

7zip.com հարձակման հիմքում ընկած տեխնիկական մեխանիզմը հետևում է լավ փաստաթղթավորված տառասխալային գրքույկին, բայց մի քանի բարդ շերտերով, որոնք այն հատկապես արդյունավետ են դարձնում.

1. Դոմենի գրանցում. Հարձակվողները գրանցում են 7zip.com-ը՝ օրինական 7-zip.org-ի սովորական ուղղագրական սխալը, և ստեղծում են սկզբնական կայքի պիքսելային կատարյալ կլոն:
2. SEO-ի թունավորում. Վնասակար տիրույթը օպտիմիզացված է, որպեսզի դասավորվի որոնման արդյունքներում այնպիսի հարցումների համար, ինչպիսիք են «ներբեռնել 7zip» կամ «7zip անվճար ներբեռնում», ավելացնելով օրգանական տրաֆիկը որոնիչներից:
3. Տրոյականացված տեղադրիչի առաքում. Կայքի ցանկացած ներբեռնման կոճակ սեղմելով՝ գործարկվող նյութ է ստացվում, որը պարունակում է և՛ իրական 7-Zip տեղադրիչը (կասկածներից խուսափելու համար) և՛ թաքնված չարամիտ բաղադրիչները:
4. Հանգիստ օգտակար բեռի կատարում. Գործարկվելուց հետո չարամիտ ծրագիրը կայունություն է հաստատում համակարգի վրա՝ հաճախ գործարկելով ֆոնային գործընթացներ, որոնք արտահանում են պահպանված գաղտնաբառերը, դիտարկիչի թխուկները, կրիպտոարժույթի դրամապանակի տվյալները և կորպորատիվ հավատարմագրերը:
5. Հրամանատար և կառավարող հաղորդակցություն. Չարամիտ հեռախոսները տանում են հարձակվողների կողմից վերահսկվող սերվերները, ինչը հնարավորություն է տալիս հեռակա մուտք գործել վարակված մեքենաներ նախնական փոխզիջումից շատ անց:

Այս բազմափուլ մոտեցումը նշանակում է, որ նույնիսկ օգտատերերը, ովքեր տեղադրումից հետո ինչ-որ անսովոր բան են նկատում, կարող են տեղյակ չլինեն, որ իրենց համակարգում արդեն ստեղծվել է հետին դուռ:

Ո՞վ է առավել վտանգված 7zip.com չարամիտ ծրագրերի արշավից:

Չնայած ցանկացած անհատ օգտատեր վտանգի տակ է, սպառնալիքը հատկապես սուր է ձեռնարկությունների և կազմակերպությունների համար: Համակարգի ադմինիստրատորները, մշակողները և ՏՏ մասնագետները հաճախ ներբեռնում են կոմունալ ծառայություններ, ինչպիսիք են 7-Zip-ը աշխատանքային մեքենաների, սերվերների և ընդհանուր միջավայրերի վրա: Կորպորատիվ ցանցի ներսում մեկ վարակված վերջնակետը կարող է ծառայել որպես կողային տեղաշարժի, փրկագին ծրագրերի տեղակայման կամ տվյալների արտազատման համար, որոնք ազդում են ամբողջ կազմակերպության վրա:

«Վստահելի ծրագրային ապահովման տիրույթների վրա տպագրական գրոհները ներկայացնում են ձեռնարկության անվտանգության ամենաթերագնահատված սպառնալիքի վեկտորներից մեկը: Մեկ սխալ մուտքագրված URL-ը կարող է մի քանի ժամվա ընթացքում վտանգել կազմակերպության ամբողջ ցանցը»:

Փոքր ձեռնարկությունները և նորաստեղծ ձեռնարկությունները հատկապես խոցելի են, քանի որ նրանք հաճախ չունեն հատուկ անվտանգության թիմեր՝ վերահսկելու փոխզիջման ցուցանիշները: Անկախ աշխատողները, հեռավար աշխատողները և ցանկացած ոք, ով կառավարում է բազմաթիվ գործիքներ բազմաթիվ մեքենաներում, այսինքն՝ արտադրողականության վրա կենտրոնացած օգտատերերի, որոնք ամեն օր ապավինում են կոմունալ ծառայություններին, ինչպիսին է 7-Zip-ը, բախվում են բարձր ազդեցության:

Ինչպե՞ս կարող եք պաշտպանել ձեր բիզնեսը չարամիտ չարամիտ ծրագրերից:

7zip.com արշավի նման հարձակումներից պաշտպանությունը պահանջում է տեխնիկական հսկողության և մարդկային իրազեկվածության համակցություն: Հետևյալ միջոցները զգալիորեն նվազեցնում են ձեր կազմակերպության բացահայտումը.

• Միշտ ստուգեք URL-ները նախքան ծրագրաշարը ներբեռնելը: Նշեք պաշտոնական աղբյուրները: Իրական 7-Zip-ը բացառապես 7-zip.org-ում է:
• Օգտագործեք DNS զտման լուծումներ, որոնք արգելափակում են հայտնի վնասակար տիրույթները ցանցի մակարդակում, նախքան օգտատերերը կարող են նույնիսկ բեռնել էջը:
• Միացնել վերջնակետի հայտնաբերման և արձագանքման (EDR) գործիքները, որոնք կարող են նշել տրոյականացված տեղադրողների կողմից գործարկված գործընթացի անսովոր վարքագիծը:
• Անցկացրեք կանոնավոր անվտանգության իրազեկման դասընթացներ, որպեսզի թիմի յուրաքանչյուր անդամ հասկանա տառասխալների վտանգը և իմանա, թե ինչպես ստուգել ներբեռնման աղբյուրները:
• Ստուգեք վերջերս տեղադրված ծրագրակազմը բոլոր վերջնակետերում: Եթե ձեր թիմից որևէ մեկն այցելել է 7zip.com, վերաբերվեք այդ մեքենաներին որպես պոտենցիալ վտանգված և անմիջապես սկսեք միջադեպերի արձագանքման ընթացակարգերը:

Բացի ռեակտիվ միջոցներից, ձեր կազմակերպությունում առաջին հերթին անվտանգության մտածողության մշակույթ ստեղծելը ամենաուժեղ պաշտպանությունն է սոցիալական ինժեներիայի և տիրույթի կեղծման հարձակումներից:

Ի՞նչ պետք է անեք, եթե այցելեք 7zip.com:

Եթե կասկածում եք, որ 7zip.com-ից ծրագրակազմ եք ներբեռնել, անմիջապես գործեք: Անջատեք վնասված սարքը ձեր ցանցից՝ կողային տարածումը կանխելու համար: Կատարեք ամբողջական սկանավորում՝ օգտագործելով հեղինակավոր հակավիրուսային և հակավիրուսային գործիք: Փոխեք բոլոր գաղտնաբառերը, որոնք պահվել են ազդակիր մեքենայի բրաուզերներում՝ առաջնահերթություն տալ բանկային, էլփոստի և բիզնես հաշիվներին: Դիտեք ձեր բրաուզերի պահպանված հավատարմագրերը և միացրեք բազմագործոն նույնականացումը բոլոր կարևոր հաշիվներում: Հաղորդեք միջադեպի մասին ձեր ՏՏ կամ անվտանգության թիմին և մտածեք միջադեպերի արձագանքման պրոֆեսիոնալ ծառայության ներգրավման մասին, եթե հնարավոր է, որ հասանելի լինեն բիզնեսի զգայուն տվյալները:

Մի կարծեք, որ ներբեռնված ֆայլը հեռացնելով խնդիրը լուծում է: Վնասակար ծրագրերի շատ ծանրաբեռնվածություններ ստեղծում են կայուն մեխանիզմներ, որոնք կարող են գոյատևել ծրագրաշարի հեռացման և նույնիսկ համակարգի վերագործարկման համար:

Հաճախակի տրվող հարցեր

7-Zip-ն ինքնին վտանգավոր ծրագիր է:

Ոչ: Օրինական 7-Zip ծրագրաշարը, որը հասանելի է 7-zip.org-ից, վստահելի, բաց կոդով ֆայլերի արխիվատոր է՝ անվտանգ օգտագործման երկար պատմությունով: Վտանգը ամբողջությամբ 7zip.com հասցեով կեղծված կայքին է, որը տարածում է տեղադրողի կեղծ տարբերակները՝ կապված չարամիտ ծրագրերի հետ: Միշտ ներբեռնեք 7-Zip բացառապես պաշտոնական գծագրերով տիրույթից՝ 7-zip.org:

Ինչպե՞ս կարող եմ իմանալ, արդյոք 7zip.com-ի չարամիտ ծրագիրը դեռ ակտիվ է իմ համակարգում:

Ընդհանուր նշանները ներառում են անսովոր պրոցեսորի կամ ցանցի ակտիվություն, նոր անծանոթ գործընթացներ, որոնք աշխատում են Task Manager-ում, դիտարկիչի դանդաղեցում, հաշվի անսպասելի արգելափակումներ կամ նախազգուշացումներ ձեր հակավիրուսային ծրագրերից: Այնուամենայնիվ, շատ ժամանակակից ինֆո-գողացողներ աշխատում են լուռ: Եթե դուք ներբեռնել եք 7zip.com-ից, սարքը դիտարկեք որպես վտանգված՝ անկախ տեսանելի ախտանիշներից և կատարեք ամբողջական դատաբժշկական սկանավորում:

Բիզնեսի կառավարման հարթակի օգտագործումը կարո՞ղ է օգնել նվազեցնել անվտանգության այս տեսակի ռիսկը:

Այո: Կենտրոնացված բիզնեսի գործառնական հարթակները, որոնք կառավարում են ծրագրային ապահովման գնումները, աշխատակիցների մուտքի վերահսկումը և աշխատանքային հոսքի ստանդարտացումը, նվազեցնում են աշխատակիցների կողմից չստուգված երրորդ կողմի կայքերից գործիքներ հայթայթելու հավանականությունը: Երբ ծրագրային ապահովման ներբեռնումները և հաստատումները կառավարվում են ներկառուցված անվտանգության կանոններով կենտրոնական համակարգով, տպագրական արշավների հարձակման մակերեսը կտրուկ փոքրանում է:

Ձեր բիզնեսը պաշտպանելու համար այնպիսի սպառնալիքներից, ինչպիսին է 7zip.com չարամիտ ծրագրերի արշավը, անհրաժեշտ է ճիշտ գործիքներ, ճիշտ ուսուցում և ճիշտ գործառնական հիմք: Mewayz-ը-ը ձեր թիմին տալիս է միասնական, անվտանգ բիզնես օպերացիոն համակարգ՝ 207 ինտեգրված մոդուլներ, որոնք ընդգրկում են ամեն ինչ՝ սկսած թիմի կառավարումից մինչև աշխատանքային հոսքի ավտոմատացում, այնպես որ դուք ավելի քիչ ժամանակ եք ծախսում խոցելի կետերը շտկելու և ավելի շատ ժամանակ կառուցելու համար: Ավելի քան 138,000 օգտատերեր վստահում են Mewayz-ին իրենց գործունեությունը արդյունավետ և ապահով կերպով գործարկելու հարցում:

Սկսեք ձեր Mewayz ճամփորդությունը այսօր app.mewayz.com կայքում — պլանները սկսվում են ընդամենը $19/ամսական արժեքից: