Μια νέα, εξαιρετικά ανησυχητική απειλή έρχεται να ταράξει την ψηφιακή ασφάλεια εκατομμυρίων χρηστών, στοχεύοντας το πιο δημοφιλές εργαλείο συμπίεσης αρχείων στον κόσμο. Σύμφωνα με αποκαλυπτική έκθεση που δημοσίευσε η Malwarebytes, ψεύτικες ιστοσελίδες που μιμούνται το 7-Zip διανέμουν μια «μολυσμένη» έκδοση του προγράμματος, η οποία μετατρέπει αθόρυβα τον υπολογιστή του θύματος σε κόμβο (proxy node) για λογαριασμό κυβερνοεγκληματιών.
Η υπόθεση αποκαλύφθηκε όταν χρήστες στο Reddit άρχισαν να αναφέρουν περίεργη συμπεριφορά των συστημάτων τους μετά την εγκατάσταση του προγράμματος, οδηγώντας τους ερευνητές να ξετυλίξουν το κουβάρι μιας καλοστημένης απάτης που εκμεταλλεύεται την εμπιστοσύνη του κοινού.
Η παγίδα: 7zip.com vs 7-zip.org
Ο πυρήνας της επίθεσης βασίζεται στην τεχνική της μίμησης. Οι εγκληματίες έχουν κατοχυρώσει το domain 7zip.com. Παρατηρήστε τη διαφορά: λείπει η παύλα (-) από το επίσημο και μοναδικό ασφαλές site, που είναι το 7-zip.org.
Αυτή η μικρή λεπτομέρεια ξεγελά εύκολα το μάτι, ειδικά όταν το ψεύτικο site εμφανίζεται ψηλά στα αποτελέσματα των μηχανών αναζήτησης ή προτείνεται –ακόμα χειρότερα– μέσα από YouTube tutorials. Πολλοί δημιουργοί βίντεο, χωρίς να το γνωρίζουν, οδηγούν τους θεατές τους στην παγίδα, προτείνοντας το "εύκολο" .com αντί για το επίσημο .org.
Το πιο επικίνδυνο στοιχείο της απάτης είναι η λειτουργικότητα. Το αρχείο που κατεβάζει ο ανυποψίαστος χρήστης εγκαθιστά πραγματικά το 7-Zip. Το πρόγραμμα ανοίγει, λειτουργεί και αποσυμπιέζει αρχεία κανονικά. Έτσι, το θύμα δεν υποψιάζεται το παραμικρό, ενώ στο παρασκήνιο έχει ήδη ξεκινήσει η «εισβολή».
Πώς λειτουργεί το «Residential Proxy»
Μόλις ολοκληρωθεί η εγκατάσταση, το κακόβουλο λογισμικό απελευθερώνει το πραγματικό του φορτίο. Σύμφωνα με τη Malwarebytes, εγκαθιστά διεργασίες στο παρασκήνιο, οι οποίες συχνά φέρουν ονόματα όπως Uphero.exe ή hero.exe.
Αυτά τα αρχεία μετατρέπουν τον υπολογιστή σε έναν "Residential Proxy Node". Πρακτικά, αυτό σημαίνει ότι οι χάκερ πωλούν τη σύνδεσή σας στο διαδίκτυο σε τρίτους. Άγνωστοι σε ολόκληρο τον κόσμο μπορούν να σερφάρουν χρησιμοποιώντας τη δική σας διεύθυνση IP.
Οι επιπτώσεις για το θύμα είναι σοβαρές:
- Νομικοί Κίνδυνοι: Εάν η IP σας χρησιμοποιηθεί για παράνομες δραστηριότητες (π.χ. απάτες, επιθέσεις DDoS, πρόσβαση σε παράνομο υλικό), οι αρχές θα χτυπήσουν τη δική σας πόρτα.
- Μαύρη Λίστα (Blacklisting): Υπηρεσίες όπως το Netflix, το e-banking ή ακόμα και η αναζήτηση της Google μπορεί να αρχίσουν να σας μπλοκάρουν ή να ζητούν συνεχώς CAPTCHA, καθώς η IP σας θα έχει χαρακτηριστεί ως «ύποπτη» λόγω της κίνησης των χάκερ.
- Επιβάρυνση Συστήματος: Η σύνδεσή σας θα γίνει πιο αργή, καθώς μέρος του εύρους ζώνης (bandwidth) καταναλώνεται από τρίτους.
Ενδείξεις παραβίασης και προστασία
Η έκθεση αναφέρει ότι το κακόβουλο λογισμικό προσπαθεί να κρυφτεί, αλλά αφήνει ίχνη. Οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί και να ελέγχουν τη Διαχείριση Εργασιών (Task Manager) για ύποπτες διεργασίες όπως τα Uphero.exe, hero.dll ή διεργασίες που παραπέμπουν σε ονόματα άλλων εφαρμογών (π.χ. παραλλαγές που θυμίζουν το Hola VPN).
Τι πρέπει να κάνετε
- Πηγή Λήψης: Διαγράψτε οποιοδήποτε bookmark έχετε για το 7-Zip και αποθηκεύστε το μοναδικό σωστό:
7-zip.org. - Έλεγχος Ιστορικού: Αν έχετε εγκαταστήσει το 7-Zip πρόσφατα (ειδικά μετά από υπόδειξη βίντεο στο YouTube), ελέγξτε αν το κατεβάσατε από το .com.
- Σάρωση: Χρησιμοποιήστε εργαλεία όπως το Malwarebytes για να εντοπίσετε και να αφαιρέσετε τα proxyware components που μπορεί να έχουν μείνει πίσω, ακόμα και αν απεγκαταστήσετε το 7-Zip.
