Хакеры взломали официальный сайт архиватора 7-Zip и подменили дистрибутивы вредоносным ПО

7-Zip — одно из лучших решений для сжатия и распаковки файлов. Возможно, именно из-за популярности этого ПО оно оказалось на прицеле у хакеров.

В период с 12 по 22 января официальный сайт 7-Zip стал жертвой хакерской атаки, которая была настолько успешной, что даже люди, хорошо разбирающиеся в цифровой безопасности, могли случайно скачать и установить вредоносное приложение. Злоумышленники настолько искусно подделывали официальный сайт 7-zip.org, что ссылки на файлы с вредоносным ПО на этой фальшивке подменялись только через несколько секунд после перехода на сайт. Это делалось для того, чтобы подозрительная страница не была обнаружена системами безопасности.

После загрузки файлов с сайта, выдававшего себя за 7-zip.org, операционная система заражалась и устанавливала прокси-сервер — удалённо управляемый ботнет.

Эта ситуация показывает, что даже при использовании популярных поисковых систем необходимо проявлять особую осторожность при переходе по ссылкам, где находятся файлы .exe для скачивания. Интересно, что атаки на сайты популярного ПО, так называемые «атаки на цепочку поставок», становятся всё более изощрёнными. Хакеры часто используют методы социальной инженерии и продвинутые техники обхода защиты, чтобы замаскировать свои ресурсы под легитимные. Пользователям рекомендуется всегда проверять SSL-сертификаты сайтов, скачивать дистрибутивы только с проверенных зеркал или через официальные магазины приложений, а также использовать антивирусное ПО с функцией проверки ссылок в реальном времени.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.


0 комментариев

Оставить комментарий


Все комментарии - Технологии