- Situs 7zip.com palsu mendistribusikan malware bersama unduhan pengarsip yang sah
- Perangkat korban berasimilasi dengan jaringan proxy perumahan berbahaya untuk kejahatan dunia maya
- Kasus pertikaian digital melonjak 68% dalam lima tahun, mencapai rekor 6.200 perselisihan pada tahun 2025
Nama baik 7zip disalahgunakan di a perangkat lunak perusak kampanye distribusi, menipu korban agar menjadi bagian dari jaringan proxy perumahan yang berbahaya, para ahli telah memperingatkan.
Peneliti keamanan dari Malwarebytes baru-baru ini diberitahu tentang a YouTube video tutorial menjelaskan cara merakit PC. Tautan unduhan untuk 7zip tertinggal di deskripsi video, namun bukan URL yang sah – 7-zip.org – tautannya mengarah ke 7zip.com.
Sangat mudah untuk tertipu, karena .com adalah domain tingkat atas yang terkenal, dan situs webnya sendiri terlihat identik dengan yang sah. Lebih buruk lagi, file yang diunduh korban juga menyertakan pengarsip 7zip sebenarnya, yang berfungsi sebagaimana mestinya.
Jongkok digital sedang meningkat
Namun, selain program yang sah, unduhan tersebut juga menyertakan beberapa file yang, bila dijalankan, mengakibatkan penerapan perangkat lunak perusak yang mengasimilasi perangkat ke dalam jaringan proxy perumahan.
Akses ke proxy ini kemudian disewakan kepada penjahat dunia maya pihak ketiga. Mereka menyampaikan lalu lintas mereka melalui perangkat ini, menyembunyikan identitas asli mereka, dan menutupi jejak mereka saat mengirim email phishing, membocorkan data sensitif, terlibat dalam penyusupan email bisnis, distribusi malware, ransomware, dan banyak lagi.
Pada saat berita ini dimuat, situs web jahat tersebut masih aktif dan berjalan, meskipun browser kami memperingatkan kami bahwa situs tersebut berpotensi tidak aman.
Digital squatting semakin populer di kalangan penipu, sehingga menghancurkan bisnis dan reputasi mereka dengan kecepatan yang belum pernah terjadi sebelumnya.
Penelitian Decode terbaru mengklaim telah terjadi peningkatan sebesar 68% dalam kasus-kasus ini dalam setengah dekade, dengan 6.200 sengketa nama domain pada tahun 2025, yang merupakan angka tertinggi dalam sejarah organisasi tersebut.
Digital squatting adalah jenis penipuan di mana peretas mendaftarkan domain yang meniru merek terkenal. Hal ini dapat mencakup kesalahan ketik (mendaftarkan domain yang salah ketik dari bisnis yang sah, misalnya “Microsfot” dan bukan “Microsoft”), combosquatting (menambahkan kata kunci ke nama merek, seperti “microsoft-login”, atau “ebay-discounts”), Top-Level Domain squatting (mendaftarkan domain baru untuk merek yang sudah mapan, misalnya “7zip.com” ketika perusahaan berada di domain .org), dan serangan homograf (menggunakan karakter yang mirip secara visual, misalnya “rnicrosoft” dan bukan “microsoft”).
Penjahat dunia maya dapat melakukan segala macam tindakan jahat dengan mengelabui orang agar mengunjungi situs web mereka. Mereka dapat membuat mereka mencoba dan masuk, mencuri kredensial untuk layanan penting. Atau, mereka dapat membuat mereka mengunduh malware, seperti yang terjadi pada 7zip.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
