เตือน!! เว็บปลอม 7-Zip ทำหน้าดาวน์โหลดปล่อยตัวติดตั้งแฝงมัลแวร์

พบการแพร่ระบาดของมัลแวร์ผ่านเว็บไซต์เลียนแบบ 7-Zip โดยผู้ไม่หวังดีได้จดโดเมนชื่อ 7zip[.]com (ของจริงคือ 7-zip.org ) เพื่อหลอกให้ผู้ใช้ดาวน์โหลดตัวติดตั้งที่ฝังมัลแวร์ไว้ข้างใน

เว็บไซต์ปลอมมีการออกแบบและข้อความที่คัดลอกมาจากต้นฉบับแทบทั้งหมด ทำให้ผู้ใช้ที่ไม่ทันสังเกตหลงเชื่อได้ง่าย โดยเฉพาะกลุ่มผู้ใช้ที่ทำตามคลิปสอนประกอบคอมพิวเตอร์ใน YouTube ที่มักจะให้ลิงก์ดาวน์โหลดไว้ เมื่อติดตั้งโปรแกรมจากเว็บปลอมนี้ ผู้ใช้จะยังคงใช้งาน 7-Zip ได้ตามปกติ แต่เบื้องหลังมัลแวร์จะติดตั้งไฟล์อันตรายลงในเครื่อง (เช่น Uphero.exe และ hero.exe) และแก้ไขการตั้งค่า Firewall เพื่อเชื่อมต่อออกไปยังเซิร์ฟเวอร์ภายนอก เครื่องของเหยื่อจะถูกเปลี่ยนเป็น “Residential Proxy Node” หรือจุดรับส่งข้อมูลผ่านอินเทอร์เน็ตบ้าน ซึ่งผู้ไม่หวังดีสามารถใช้ IP Address ของเหยื่อในการทำกิจกรรมผิดกฎหมาย เช่น การโจมตีแบบ Credential Stuffing, การส่งสแปม หรือการเข้าถึงเว็บไซต์ที่ถูกบล็อก โดยที่เจ้าของเครื่องไม่รู้ตัว

จากการตรวจสอบของนักวิจัยด้านความปลอดภัย (Malwarebytes) พบว่าแคมเปญนี้ไม่ได้จำกัดแค่ 7-Zip เท่านั้น แต่ยังมีการทำเว็บไซต์ปลอมเลียนแบบซอฟต์แวร์ยอดนิยมอื่นๆ เช่น HolaVPN, TikTok, WhatsApp และ Wire VPN อีกด้วย

 เพื่อความปลอดภัยควรดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการของผู้พัฒนาโดยตรงเท่านั้น    (สำหรับ 7-Zip คือ 7-zip.org) และหลีกเลี่ยงการคลิกลิงก์ดาวน์โหลดจากคำอธิบายใต้คลิปวิดีโอหรือโฆษณาในผลการค้นหาที่ไม่น่าเชื่อถือ  ควรใช้ซอฟต์แวร์ป้องกันไวรัส/EDR ที่มีความน่าเชื่อถือ เพื่อตรวจจับพฤติกรรมผิดปกติและไฟล์ที่เป็นอันตราย

ที่มา https://www.bleepingcomputer.com/news/security/malicious-7-zip-site-distributes-installer-laced-with-proxy-tool/