- يقوم موقع 7zip.com المزيف بتوزيع البرامج الضارة إلى جانب تنزيل الأرشيف الشرعي
- تم دمج أجهزة الضحايا في شبكات بروكسي سكنية ضارة لجرائم الإنترنت
- ارتفعت حالات الاستيلاء الرقمي بنسبة 68% خلال خمس سنوات، لتصل إلى مستوى قياسي بلغ 6200 نزاع في عام 2025
حذر الخبراء من إساءة استخدام الاسم الجيد لـ 7zip في حملة توزيع البرامج الضارة، مما يخدع الضحايا ليصبحوا جزءًا من شبكة بروكسي سكنية ضارة.
تم تنبيه الباحثين الأمنيين من Malwarebytes مؤخرًا إلى مقطع فيديو تعليمي على YouTube يشرح كيفية إنشاء جهاز كمبيوتر. تم ترك رابط تنزيل لـ 7zip في وصف الفيديو، ولكن بدلاً من عنوان URL الشرعي – 7-zip.org – أشار الرابط إلى 7zip.com.
من السهل أن يتم خداعك، نظرًا لأن .com هو نطاق رفيع المستوى، وموقع الويب نفسه يبدو مطابقًا للموقع الشرعي. ومما يزيد الطين بلة أن الملفات التي يقوم الضحايا بتنزيلها تتضمن أيضًا أرشيف 7zip الفعلي، والذي يعمل على النحو المنشود.
القرفصاء الرقمي في الارتفاع
ومع ذلك، إلى جانب البرنامج الشرعي، يتضمن التنزيل أيضًا ملفين، يؤدي عند تنفيذهما إلى نشر برامج ضارة تقوم بدمج الجهاز في شبكة وكيل محلية.
يتم بعد ذلك تأجير الوصول إلى هؤلاء الوكلاء لمجرمي الإنترنت الخارجيين. إنهم ينقلون حركة المرور الخاصة بهم عبر هذه الأجهزة، ويخفيون هوياتهم الحقيقية، ويغطون مساراتهم أثناء إرسال رسائل البريد الإلكتروني التصيدية، وتسرب البيانات الحساسة، والانخراط في اختراق البريد الإلكتروني التجاري، وتوزيع البرامج الضارة، وبرامج الفدية، والمزيد.
في وقت كتابة المقالة، كان موقع الويب الخبيث لا يزال قيد التشغيل، على الرغم من أن متصفحنا نبهنا إلى أنه من المحتمل أن يكون غير آمن.
يحظى الاستيلاء الرقمي بشعبية متزايدة بين المحتالين، مما يؤدي إلى تدمير الشركات وسمعتها بوتيرة غير مسبوقة.
زعمت أبحاث ديكودو الأخيرة أن هناك زيادة بنسبة 68٪ في هذه القضايا خلال نصف عقد، مع 6200 نزاع على أسماء النطاقات في عام 2025، وهو أعلى رقم على الإطلاق في تاريخ المنظمة.
القرفصاء الرقمي هو نوع من عمليات الاحتيال التي يسجل فيها المتسللون نطاقات تحاكي العلامات التجارية الراسخة. يمكن أن يشمل ذلك typosquatting (تسجيل النطاقات التي تمثل خطأً مطبعيًا في عمل مشروع، على سبيل المثال “Microsfot” بدلاً من “Microsoft”)، وcombosquatting (إضافة كلمات رئيسية إلى أسماء العلامات التجارية، مثل “microsoft-login” أو “ebay-discounts”)، وسكواتينج نطاق المستوى الأعلى (تسجيل نطاق جديد لعلامة تجارية قائمة، على سبيل المثال “7zip.com” عندما تكون الشركة في نطاق .org)، وهجمات التجانس (باستخدام أحرف متشابهة بصريًا، على سبيل المثال “rnicrosoft” بدلاً من “microsoft”).
يمكن لمجرمي الإنترنت القيام بجميع أنواع الأشياء الضارة عندما يخدعون الأشخاص لزيارة مواقعهم على الويب. يمكنهم حثهم على محاولة تسجيل الدخول وسرقة بيانات الاعتماد للخدمات المهمة. أو يمكنهم حملهم على تنزيل برامج ضارة، كما كان الحال مع برنامج 7zip.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات