7-Zip sahte sürümü siber saldırı riski oluşturuyor

Güvenlik araştırmacıları, yeni bir siber olayı ortaya çıkardı. Bu olay, tanıdık araçların bile resmi olmayan kaynaklardan indirildiğinde ne kadar tehlikeli olabileceğini gösteriyor. Malwarebytes uzmanları, popüler 7-Zip arşivleyicisinin kötü amaçlı yazılım içeren bir versiyonunu tespit etti. Bu versiyon, gerçek 7-zip.org alan adına çok benzeyen bir adrese sahip sahte bir web sitesi üzerinden dağıtılıyordu. Kullanıcılar standart ücretsiz arşivleme yazılımını kurmak yerine, gizli bir kötü amaçlı bileşen aldı. Bu bileşen, cihazlarını trafik hırsızlığı ve gizli saldırgan faaliyetleri için proxy düğümlerine dönüştürdü.

Kötü amaçlı yazılım sadece arşivleyiciyi kurmakla kalmadı, aynı zamanda ek bileşenler de indirdi. Bu bileşenler, kullanıcının bilgisayarını üçüncü taraf ağ altyapısının bir parçası haline getirdi. Bu şema, saldırganların internet trafiğini enfekte olmuş makinelerin IP adresleri üzerinden yönlendirmesine olanak tanıyor. Bu sayede kötü niyetli aktörler izlerini gizleyebiliyor ve engelleri aşmak, spam göndermek veya saldırılar düzenlemek için kurban kaynaklarını kullanabiliyor.

Saldırı, bir Reddit kullanıcısının YouTube video yorumundan bir bağlantıyı takip ederek cihazını enfekte ettiğini bildirmesinin ardından ortaya çıktı. Uzmanlar, bir alan adındaki küçük bir hatanın—fazladan bir harf veya farklı bir son ek gibi—kötü amaçlı dosyaların indirilmesine ve sistemin ele geçirilmesine yol açabileceğini vurguluyor. Uzmanlardan gelen önemli bir tavsiye, programları her zaman yalnızca resmi üretici web sitelerinden veya doğrulanmış yansılardan indirmek ve aynı zamanda yükleyicilerin dijital sertifikalarını dikkatlice kontrol etmek.

Bu olay, temel siber hijyenin ne kadar kritik olduğunu hatırlatıyor: yanlış girilen bir URL, yorumlardaki bağlantılara tıklamak ve yükleyici orijinalliğini doğrulamamanın, bilgisayarların saldırganların elinde bir araç haline gelmesine neden olabileceğini gösteriyor. Sahipleri ise uzun süreler boyunca bu durumdan habersiz kalabiliyor.