EN
 

سایت جعلی 7-Zip کاربران را به طعمه‌ای برای شبکه‌های پروکسی تبدیل می‌کند

  1. سرتفا »
  2. آخرین خبرها »
  3. بدافزارها
۲۱ بهمن ۱۴۰۴

پژوهشگران امنیتی نسبت به انتشار نسخه آلوده و جعلی فشرده‌ساز محبوب 7-Zip هشدار داده‌اند که با روشی پنهان‌کارانه، سیستم قربانیان را به گره‌های پروکسی تبدیل می‌کند. این بدافزار که در قالب یک وب‌سایت بسیار مشابه نسخه اصلی عرضه شده، ماه‌ها است با فریب کاربران و حتی تولیدکنندگان محتوا در یوتیوب، به فعالیت مخفیانه خود ادامه می‌دهد.

گزارش‌های منتشر شده نشان می‌دهد که مهاجمان با ثبت دامنه فریبنده 7zip.com، وب‌سایتی طراحی کرده‌اند که شباهت خیره‌کننده‌ای به مرجع اصلی این پروژه یعنی 7-zip.org دارد. قربانیان که اغلب از طریق آموزش‌های ویدئویی در پلتفرم‌هایی مانند یوتیوب به این آدرس اشتباه هدایت می‌شوند، نسخه‌ای از برنامه را دریافت می‌کنند که اگرچه در ظاهر به‌درستی کار می‌کند، اما در پس‌زمینه چندین مؤلفه مخرب را در پوشه‌های سیستمی ویندوز نصب می‌نماید. 

این فایل‌ها با استفاده از گواهی‌های دیجیتال سرقت شده امضا شده‌اند تا آنتی‌ویروس‌ها و لایه‌های امنیتی سیستم‌عامل را دور بزنند.

این بدافزار پس از اجرا، با ایجاد تغییرات در فایروال و ثبت خود به عنوان یک سرویس سیستمی با دسترسی سطح بالا، اطمینان حاصل می‌کند که با هر بار روشن شدن رایانه، فعالیتش آغاز شود. تحلیل‌های فنی نشان می‌دهد که هدف اصلی این کارزار، ایجاد یک شبکه وسیع از پروکسی‌های مسکونی است. 

در این مدل، هکرها پهنای باند و آدرس آی‌پی کاربر قربانی را به اشخاص ثالث می‌فروشند تا آن‌ها بتوانند فعالیت‌هایی نظیر کلاهبرداری‌های تبلیغاتی، استخراج داده‌ها یا پنهان کردن هویت خود را از طریق اینترنت خانگی کاربران معمولی انجام دهند.

یکی از جنبه‌های نگران‌کننده این حمله، استفاده از پروتکل‌های رمزنگاری شده برای ارتباط با مراکز فرماندهی و به‌کارگیری روش‌های ضد‌تحلیل است. این بدافزار پیش از فعالیت، محیط سیستم را بررسی می‌کند تا مطمئن شود در محیط‌های آزمایشگاهی یا توسط تحلیل‌گران امنیتی در حال اجرا نیست. 

همچنین بررسی‌ها نشان می‌دهد که این عملیات تنها به نرم‌افزار 7-Zip محدود نمی‌شود و نسخه‌های جعلی مشابهی برای اپلیکیشن‌های پرکاربرد دیگری مانند واتس‌اپ و تیک‌تاک نیز شناسایی شده است که همگی از زیرساخت مخفی یکسانی برای تبدیل دستگاه‌ها به سرورهای واسطه استفاده می‌کنند.

کارشناسان توصیه می‌کنند کاربران برای دریافت هرگونه نرم‌افزار، تنها به وب‌سایت‌های رسمی و شناخته‌شده مراجعه کرده و از کلیک بر روی لینک‌های موجود در توضیحات ویدئوهای آموزشی غیررسمی پرهیز کنند.

در صورتی که کاربری از دامنه 7zip.com فایلی را دانلود و نصب کرده باشد، سیستم او آلوده تلقی می‌شود. اگرچه ابزارهای امنیتی معتبر قادر به شناسایی و پاکسازی این بدافزار هستند، اما در موارد حساس، نصب مجدد سیستم‌عامل مطمئن‌ترین راه برای اطمینان از حذف کامل ردپای مهاجمان و بازگرداندن تنظیمات امنیتی شبکه به حالت عادی است.

توضیحات بیشتر:

Fake 7-Zip downloads are turning home PCs into proxy nodes

بدافزار

به اشتراک بگذارید

بازگشت به بالا

هشدار نهادهای امنیتی آلمان درباره کارزار فیشینگ در سیگنال