Хакеры взломали официальный сайт архиватора 7-Zip и подменили дистрибутивы вредоносным ПО

7-Zip — одно из лучших решений для сжатия и распаковки файлов. Возможно, именно из-за популярности этого ПО оно оказалось на прицеле у хакеров.

В период с 12 по 22 января официальный сайт 7-Zip стал жертвой хакерской атаки, которая была настолько успешной, что даже люди, хорошо разбирающиеся в цифровой безопасности, могли случайно скачать и установить вредоносное приложение. Злоумышленники настолько искусно подделывали официальный сайт 7-zip.org, что ссылки на файлы с вредоносным ПО на этой фальшивке подменялись только через несколько секунд после перехода на сайт. Это делалось для того, чтобы подозрительная страница не была обнаружена системами безопасности.

После загрузки файлов с сайта, выдававшего себя за 7-zip.org, операционная система заражалась и устанавливала прокси-сервер — удалённо управляемый ботнет.

Эта ситуация показывает, что даже при использовании популярных поисковых систем необходимо проявлять особую осторожность при переходе по ссылкам, где находятся файлы .exe для скачивания. Интересно, что атаки на сайты популярного ПО, так называемые «атаки на цепочку поставок», становятся всё более изощрёнными. Хакеры часто используют методы социальной инженерии и продвинутые техники обхода защиты, чтобы замаскировать свои ресурсы под легитимные. Пользователям рекомендуется всегда проверять SSL-сертификаты сайтов, скачивать дистрибутивы только с проверенных зеркал или через официальные магазины приложений, а также использовать антивирусное ПО с функцией проверки ссылок в реальном времени.