7zip.com மால்வேரை வழங்குகிறது

சட்டபூர்வமான 7-ஜிப் பதிவிறக்க URL ஐ தவறாக உள்ளிடும் சந்தேகத்திற்கு இடமில்லாத பயனர்களுக்கு 7zip.com தீம்பொருளை செயலில் வழங்குகிறது. நீங்கள் அல்லது உங்கள் நிறுவனத்தில் உள்ள எவரேனும் பிரபலமான கோப்பு சுருக்க வசதிக்காக சமீபத்தில் 7zip.com ஐப் பார்வையிட்டிருந்தால், உங்கள் கணினிகள் சமரசம் செய்யப்படலாம் மற்றும் உடனடி நடவடிக்கை தேவை.

7zip.com இல் சரியாக என்ன நடக்கிறது?

சட்டபூர்வமான 7-ஜிப் மென்பொருள் - உலகில் மிகவும் பரவலாகப் பயன்படுத்தப்படும் திறந்த மூல கோப்பு காப்பகக் கருவிகளில் ஒன்று - அதிகாரப்பூர்வமாக 7-zip.org மூலம் விநியோகிக்கப்படுகிறது, 7zip.com அல்ல. சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், 7zip.com என்பது ஒரு டைபோஸ்குவாட்டிங் டொமைன், உண்மையான URL ஐ தட்டச்சு செய்யும் போது ஹைபனை கைவிடும் பயனர்களைப் பிடிக்க வடிவமைக்கப்பட்ட தீங்கிழைக்கும் தளம் என்பதை உறுதிப்படுத்தியுள்ளனர்.

பார்வையாளர்கள் 7zip.com இல் இறங்கும் போது, முறையான 7-ஜிப் இணையதளத்தின் உறுதியான பிரதி அவர்களுக்கு வழங்கப்படும். அசலின் தளவமைப்பு, பிராண்டிங் மற்றும் டவுன்லோட் பட்டன்களை ஆபத்தான துல்லியத்துடன் இந்தப் பக்கம் பிரதிபலிக்கிறது. இருப்பினும், இந்த டொமைனில் இருந்து விநியோகிக்கப்படும் கோப்புகள் உண்மையான 7-ஜிப் நிறுவி அல்ல - அவை தகவல் திருடுபவர்கள், தொலைநிலை அணுகல் ட்ரோஜான்கள் (RATகள்) மற்றும் நற்சான்றிதழ் அறுவடை மென்பொருள் உள்ளிட்ட தீம்பொருள் பேலோடுகளுடன் தொகுக்கப்பட்ட ட்ரோஜனேற்றப்பட்ட இயங்கக்கூடியவை.

இந்த தாக்குதல் மிகவும் ஆபத்தானது, ஏனெனில் இது நன்கு அறியப்பட்ட, புகழ்பெற்ற மென்பொருள் பிராண்டின் மீது பயனர் நம்பிக்கையைப் பயன்படுத்துகிறது. பெரும்பாலான பயனர்கள் தாங்கள் பல ஆண்டுகளாகப் பாதுகாப்பாகப் பயன்படுத்திய மென்பொருளைப் பதிவிறக்கும் போது, URL ஐக் கூர்ந்து ஆராய எந்தக் காரணமும் இருக்காது.

இந்த மால்வேர் தாக்குதல் எப்படி வேலை செய்கிறது?

7zip.com தாக்குதலுக்குப் பின்னால் உள்ள தொழில்நுட்ப வழிமுறையானது நன்கு ஆவணப்படுத்தப்பட்ட டைபோஸ்குவாட்டிங் பிளேபுக்கைப் பின்பற்றுகிறது, ஆனால் பல அதிநவீன அடுக்குகளுடன் இது மிகவும் பயனுள்ளதாக இருக்கும்:

1. டொமைன் பதிவு: தாக்குபவர்கள் 7zip.com ஐ பதிவு செய்கிறார்கள் — இது சட்டபூர்வமான 7-zip.org இன் பொதுவான எழுத்துப்பிழை — மற்றும் அசல் தளத்தின் பிக்சல்-சரியான குளோனை உருவாக்குகிறது.
2. SEO நச்சுத்தன்மை: தீங்கிழைக்கும் டொமைன் "7zip ஐப் பதிவிறக்கு" அல்லது "7zip இலவசப் பதிவிறக்கம்" போன்ற வினவல்களுக்கான தேடல் முடிவுகளில் தரவரிசைப்படுத்த உகந்ததாக உள்ளது, இது தேடுபொறிகளில் இருந்து ஆர்கானிக் டிராஃபிக்கை அதிகரிக்கிறது.
3. ட்ரோஜனேற்றப்பட்ட நிறுவி டெலிவரி: தளத்தில் உள்ள எந்தப் பதிவிறக்கப் பட்டனையும் கிளிக் செய்வதன் மூலம், உண்மையான 7-ஜிப் நிறுவி (சந்தேகத்தைத் தவிர்க்க) மற்றும் மறைக்கப்பட்ட தீம்பொருள் கூறுகள் இரண்டையும் உள்ளடக்கிய இயங்கக்கூடியது கிடைக்கும்.
4. Silent payload execution: இயக்கப்பட்டதும், தீம்பொருள் கணினியில் நிலைத்தன்மையை நிறுவுகிறது, சேமித்த கடவுச்சொற்கள், உலாவி குக்கீகள், கிரிப்டோகரன்சி வாலட் தரவு மற்றும் கார்ப்பரேட் நற்சான்றிதழ்களை வெளியேற்றும் பின்னணி செயல்முறைகளை அடிக்கடி இயக்குகிறது.
5. கட்டளை மற்றும் கட்டுப்பாட்டுத் தொடர்பு: தீம்பொருள் ஃபோன்கள் தாக்குபவர்-கட்டுப்படுத்தப்பட்ட சேவையகங்களுக்குச் செல்கின்றன, ஆரம்ப சமரசத்திற்குப் பிறகு நீண்ட காலத்திற்குப் பிறகு பாதிக்கப்பட்ட இயந்திரங்களுக்கு தொலைநிலை அணுகலைச் செயல்படுத்துகிறது.

இந்தப் பல-நிலை அணுகுமுறை என்பது, நிறுவலுக்குப் பிறகு வழக்கத்திற்கு மாறான ஒன்றைக் கவனிக்கும் பயனர்கள் கூட, தங்கள் கணினியில் ஏற்கனவே ஒரு பின்கதவு நிறுவப்பட்டிருப்பதை அறியாமல் இருக்கலாம்.

7zip.com மால்வேர் பிரச்சாரத்தில் யார் அதிக ஆபத்தில் உள்ளனர்?

எந்தவொரு தனிப்பட்ட பயனரும் ஆபத்தில் இருக்கும்போது, குறிப்பாக வணிகங்கள் மற்றும் நிறுவனங்களுக்கு அச்சுறுத்தல் கடுமையானது. கணினி நிர்வாகிகள், டெவலப்பர்கள் மற்றும் தகவல் தொழில்நுட்ப வல்லுநர்கள் 7-ஜிப் போன்ற பயன்பாடுகளை பணி இயந்திரங்கள், சேவையகங்கள் மற்றும் பகிரப்பட்ட சூழல்களில் அடிக்கடி பதிவிறக்குகிறார்கள். கார்ப்பரேட் நெட்வொர்க்கிற்குள் உள்ள ஒரு பாதிக்கப்பட்ட இறுதிப்புள்ளியானது, பக்கவாட்டு இயக்கம், ransomware வரிசைப்படுத்தல் அல்லது முழு நிறுவனத்தையும் பாதிக்கும் தரவு வெளியேற்றத்திற்கான கடற்கரையாக செயல்படும்.

"நம்பகமான மென்பொருள் டொமைன்கள் மீதான டைபோஸ்குவாட்டிங் தாக்குதல்கள் நிறுவன பாதுகாப்பில் மிகவும் குறைத்து மதிப்பிடப்பட்ட அச்சுறுத்தல் திசையன்களில் ஒன்றாகும். தவறாக உள்ளிடப்பட்ட ஒரு URL ஆனது சில மணிநேரங்களில் முழு நிறுவன நெட்வொர்க்கையும் சமரசம் செய்துவிடும்."

சிறு தொழில்கள் மற்றும் ஸ்டார்ட்அப்கள் குறிப்பாக பாதிக்கப்படக்கூடியவை, ஏனெனில் சமரசத்தின் குறிகாட்டிகளைக் கண்காணிக்க அவர்களுக்குப் பிரத்யேக பாதுகாப்புக் குழுக்கள் பெரும்பாலும் இல்லை. ஃப்ரீலான்ஸர்கள், தொலைதூரப் பணியாளர்கள் மற்றும் பல இயந்திரங்களில் பல கருவிகளை நிர்வகிக்கும் எவரும் - துல்லியமாக தினசரி 7-ஜிப் போன்ற பயன்பாடுகளை நம்பியிருக்கும் உற்பத்தித்திறனை மையமாகக் கொண்ட பயனர்கள் - உயர்ந்த வெளிப்பாடுகளை எதிர்கொள்கின்றனர்.

மால்வேரை தட்டச்சு செய்வதிலிருந்து உங்கள் வணிகத்தை எவ்வாறு பாதுகாப்பது?

7zip.com பிரச்சாரம் போன்ற தாக்குதல்களுக்கு எதிரான பாதுகாப்பிற்கு தொழில்நுட்பக் கட்டுப்பாடுகள் மற்றும் மனித விழிப்புணர்வு ஆகியவற்றின் கலவை தேவைப்படுகிறது. பின்வரும் நடவடிக்கைகள் உங்கள் நிறுவனத்தின் வெளிப்பாட்டைக் கணிசமாகக் குறைக்கின்றன:

• மென்பொருளைப் பதிவிறக்கும் முன் எப்போதும் URLகளை சரிபார்க்கவும். அதிகாரப்பூர்வ ஆதாரங்களை புக்மார்க் செய்யவும். உண்மையான 7-ஜிப் பிரத்தியேகமாக 7-zip.org இல் உள்ளது.
• DNS வடிகட்டுதல் தீர்வுகளைப் பயன்படுத்தவும் இது தெரிந்த தீங்கிழைக்கும் டொமைன்களை நெட்வொர்க் மட்டத்தில் பயனர்கள் பக்கத்தை ஏற்றுவதற்கு முன்பே தடுக்கும்.
• எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதிலளிப்பு (EDR) கருவிகளை இயக்கு இது ட்ரோஜனேற்றப்பட்ட நிறுவிகளால் தூண்டப்படும் வழக்கத்திற்கு மாறான செயல்முறை நடத்தையைக் குறிக்கும்.
• வழக்கமான பாதுகாப்பு விழிப்புணர்வு பயிற்சியை நடத்துங்கள் எனவே ஒவ்வொரு குழு உறுப்பினரும் எழுத்துப்பிழையின் அபாயத்தைப் புரிந்துகொள்வார்கள் மற்றும் பதிவிறக்க ஆதாரங்களை எவ்வாறு சரிபார்க்கலாம் என்பதை அறிவார்கள்.
அனைத்து இறுதிப்புள்ளிகளிலும்
• சமீபத்தில் நிறுவப்பட்ட மென்பொருளைத் தணிக்கை செய்யவும். உங்கள் குழுவில் உள்ள எவரேனும் 7zip.com ஐப் பார்வையிட்டிருந்தால், அந்த இயந்திரங்களை சமரசம் செய்யக்கூடிய சாத்தியக்கூறுகளாகக் கருதி, சம்பவ மறுமொழி நடைமுறைகளை உடனடியாகத் தொடங்கவும்.

எதிர்வினை நடவடிக்கைகளுக்கு அப்பால், உங்கள் நிறுவனத்தில் பாதுகாப்பு-முதலில் சிந்திக்கும் கலாச்சாரத்தை உருவாக்குவது சமூக பொறியியல் மற்றும் டொமைன் ஸ்பூஃபிங் தாக்குதல்களுக்கு எதிராக மிகவும் நீடித்த தற்காப்பாகும்.

7zip.com ஐப் பார்வையிட்டால் என்ன செய்ய வேண்டும்?

நீங்கள் 7zip.com இலிருந்து மென்பொருளைப் பதிவிறக்கியதாக சந்தேகம் இருந்தால், உடனடியாகச் செயல்படவும். பக்கவாட்டு பரவலைத் தடுக்க, பாதிக்கப்பட்ட இயந்திரத்தை உங்கள் நெட்வொர்க்கிலிருந்து துண்டிக்கவும். புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு கருவியைப் பயன்படுத்தி முழு ஸ்கேன் செய்யவும். பாதிக்கப்பட்ட கணினியில் உலாவிகளில் சேமிக்கப்பட்ட அனைத்து கடவுச்சொற்களையும் மாற்றவும் - வங்கி, மின்னஞ்சல் மற்றும் வணிக கணக்குகளுக்கு முன்னுரிமை கொடுங்கள். உங்கள் உலாவியின் சேமிக்கப்பட்ட நற்சான்றிதழ்களை மதிப்பாய்வு செய்து, அனைத்து முக்கியமான கணக்குகளிலும் பல காரணி அங்கீகாரத்தை இயக்கவும். உங்கள் தகவல் தொழில்நுட்பம் அல்லது பாதுகாப்புக் குழுவிடம் சம்பவத்தைப் புகாரளித்து, முக்கியமான வணிகத் தரவு அணுகப்பட்டிருந்தால், தொழில்முறை சம்பவ மறுமொழி சேவையில் ஈடுபடுவதைக் கருத்தில் கொள்ளுங்கள்.

பதிவிறக்கம் செய்யப்பட்ட கோப்பை நிறுவல் நீக்குவது சிக்கலைத் தீர்க்கும் என்று நினைக்க வேண்டாம். பல மால்வேர் பேலோடுகள் மென்பொருள் அகற்றுதல் மற்றும் கணினி மறுதொடக்கம் போன்றவற்றில் நிலைத்திருக்கும் பொறிமுறைகளை நிறுவுகின்றன.

அடிக்கடி கேட்கப்படும் கேள்விகள்

7-ஜிப் ஒரு ஆபத்தான நிரலா?

இல்லை. 7-zip.org இலிருந்து கிடைக்கும் முறையான 7-ஜிப் மென்பொருள், பாதுகாப்பான பயன்பாட்டின் நீண்ட வரலாற்றைக் கொண்ட நம்பகமான, திறந்த மூல கோப்பு காப்பகமாகும். தீம்பொருளுடன் தொகுக்கப்பட்ட நிறுவியின் போலி பதிப்புகளை விநியோகிக்கும் 7zip.com இல் உள்ள கள்ளத் தளத்தில் ஆபத்து முற்றிலும் உள்ளது. எப்பொழுதும் அதிகாரப்பூர்வ ஹைபனேட்டட் டொமைனில் இருந்து 7-ஜிப்பைப் பதிவிறக்கவும்: 7-zip.org.

7zip.com இன் தீம்பொருள் எனது கணினியில் இன்னும் செயலில் உள்ளதா என்பதை நான் எப்படி அறிவது?

வழக்கமான CPU அல்லது நெட்வொர்க் செயல்பாடு, பணி நிர்வாகியில் இயங்கும் புதிய அறிமுகமில்லாத செயல்முறைகள், உலாவி மந்தநிலைகள், எதிர்பாராத கணக்கு லாக்அவுட்கள் அல்லது உங்கள் வைரஸ் தடுப்பு மென்பொருளின் எச்சரிக்கைகள் ஆகியவை பொதுவான அறிகுறிகளாகும். இருப்பினும், பல நவீன தகவல் திருடுபவர்கள் அமைதியாக செயல்படுகின்றனர். நீங்கள் 7zip.com இலிருந்து பதிவிறக்கம் செய்திருந்தால், காணக்கூடிய அறிகுறிகளைப் பொருட்படுத்தாமல் இயந்திரத்தை சமரசம் செய்து, முழு தடயவியல் ஸ்கேன் செய்யவும்.

வணிக மேலாண்மை தளத்தைப் பயன்படுத்துவது இந்த வகையான பாதுகாப்பு அபாயத்தைக் குறைக்க உதவுமா?

ஆம். மென்பொருள் கொள்முதல், பணியாளர் அணுகல் கட்டுப்பாடுகள் மற்றும் பணிப்பாய்வு தரப்படுத்தல் ஆகியவற்றை நிர்வகிக்கும் மையப்படுத்தப்பட்ட வணிக இயக்க தளங்கள், ஆய்வு செய்யப்படாத மூன்றாம் தரப்பு தளங்களில் இருந்து பணியாளர்கள் கருவிகளைப் பெறுவதற்கான வாய்ப்பைக் குறைக்கின்றன. மென்பொருள் பதிவிறக்கங்கள் மற்றும் ஒப்புதல்கள் உள்ளமைக்கப்பட்ட பாதுகாப்புக் கொள்கைகளைக் கொண்ட ஒரு மைய அமைப்பால் நிர்வகிக்கப்படும் போது, தட்டச்சுப் பிரச்சாரங்களுக்கான தாக்குதல் மேற்பரப்பு வியத்தகு முறையில் சுருங்குகிறது.

7zip.com மால்வேர் பிரச்சாரம் போன்ற அச்சுறுத்தல்களிலிருந்து உங்கள் வணிகத்தைப் பாதுகாக்க, சரியான கருவிகள், சரியான பயிற்சி மற்றும் சரியான செயல்பாட்டு அடித்தளம் தேவை. Mewayz உங்கள் குழுவிற்கு ஒரு ஒருங்கிணைந்த, பாதுகாப்பான வணிக இயக்க முறைமையை வழங்குகிறது — 207 ஒருங்கிணைந்த தொகுதிக்கூறுகள் குழு மேலாண்மை முதல் பணிப்பாய்வு ஆட்டோமேஷன் வரை அனைத்தையும் உள்ளடக்கும் — எனவே நீங்கள் பாதிப்புகளை சரிசெய்வதற்கும் அதிக நேரத்தை உருவாக்குவதற்கும் குறைந்த நேரத்தை செலவிடுகிறீர்கள். 138,000 க்கும் மேற்பட்ட பயனர்கள் Mewayz அவர்களின் செயல்பாடுகளை திறமையாகவும் பாதுகாப்பாகவும் இயக்க நம்புகிறார்கள்.

உங்கள் Mewayz பயணத்தை app.mewayz.com இல் இன்றே தொடங்குங்கள் — திட்டங்கள் வெறும் $19/மாதம்.