احذر التحميل من جوجل.. برمجية خبيثة تتخفى في تطبيق 7-Zip وتخترق حواسيب ويندوز
احذر التحميل من جوجل.. برمجية خبيثة تتخفى في تطبيق 7-Zip وتخترق حواسيب ويندوز
عند إعداد جهاز كمبيوتر جديد، يميل كثير من المستخدمين إلى تثبيت أدوات مساعدة مثل 7-Zip أو PeaZip أو WinRAR دون تفكير، لكن خبراء الأمن يحذرون من أن هذه الخطوة قد تصبح خطيرة إذا تم تنزيل الملفات من مصادر غير رسمية، كما حدث مؤخرًا مع موقع 7-zip.com.
الموقع الرسمي لمشروع 7-Zip هو 7-zip.org، لكن بعض المواقع المزيفة تسعى لاستغلال شهرة المشروع لجذب النقرات والإعلانات بين الفترة من 12 إلى 22 يناير، لاحظ الباحثون أن روابط التحميل في موقع 7-zip.com أعادت توجيه المستخدمين إلى ملفات تنفيذية تحتوي على برمجيات خبيثة، وفقا لموقع tomshardware.
كيف تعمل البرمجية الخبيثة؟
عملية إعادة التوجيه كانت ذكية: عند دخول المستخدم إلى الموقع، تظهر روابط التحميل المعتادة للملفات الرسمية. بعد 20 إلى 30 ثانية، يتم تشغيل برنامج نصي يحول هذه الروابط إلى ملفات مصابة، وصمم البرنامج بحيث تمر أدوات فحص المواقع الآلية دون اكتشاف الرابط الخبيث، مما يجعل الموقع يبدو سليماً.
البرنامج الخبيث يثبت خادمًا وسيطًا على جهاز الضحية، مما يحوّله إلى جزء من شبكة بوت نت يمكن التحكم بها عن بُعد، لإخفاء أنشطة المهاجمين، وأكدت MalwareBytes وجود حصان طروادة على الموقع، فيما نشر خبير الأمن السيبراني لوك أتشا تحليلًا تقنيًا مفصّلًا للملف المصاب.
من اكتشف المشكلة؟
وجرى رصد المشكلة أول مرة من قبل مستخدمي SourceForge في المنتدى، وكانت أول جهة تقنية تكشفها اتحاد IISJ-SECT الياباني. انتشر الوعي بعد ذلك عبر منشورات على Reddit، إذ وصف مستخدم كيف قادته مقاطع على YouTube إلى الموقع المزيف، الذي بدا رسميًا للوهلة الأولى.
