Programska oprema
15.07.2026 12:53

Deli z drugimi:

Share
Sledite nam na Google News

Pozor na lažni namestitveni program 7-Zip

Foto: Wikipedia
Foto: Wikipedia

Spletni napadalci postajajo vse bolj iznajdljivi pri pridobivanju dostopa do domačih spletnih povezav, ki jih nato preprodajajo kot tako imenovane “residential proxy” storitve. Skupina Lurking Lizard je na ta način celo zgradila celoten poslovni model, ki temelji na zlorabi zaupanja uporabnikov. Njihova taktika temelji na zakupu poteklih domen z dobro zgodovino in izkoriščanju tistih domen, ki jih uporabniki pogosto napačno črkujejo. Odličen primer tega je domena “7zip[.]com”, ki jo uporabniki zlahka zamenjajo za uradno spletno mesto “7-zip[.]org”.

Uporabniki, ki so prenesli okuženi namestitveni paket s te strani, so na svojo napravo nevede namestili trojanskega konja. Ta je njihovo napravo spremenil v izhodno točko, prek katere je skupina Lurking Lizard usmerjala plačljiv promet svojih strank. To za lastnika naprave pomeni resno varnostno tveganje, saj lahko neznanci njegov domači IP-naslov zlorabijo za hekerske napade ali druge nezakonite aktivnosti, ponudnik spletnih storitev pa lahko nato blokira povsem legitimen promet žrtve.

Pri tem velja omeniti, da omenjena »infrastruktura« ne streže le lažnih različic programa 7-Zip, temveč tudi ponaredke aplikacij WhatsApp, WireVPN ter lažnih orodij za prenos videoposnetkov s platform TikTok in YouTube. Skupina je šla celo tako daleč, da je ustvarila lažna spletna mesta z neodvisnimi ocenami, ki so obiskovalce usmerjala neposredno v njihove lažne trgovine, hkrati pa so se izdajali za uveljavljene ponudnike proxy storitev, kot so IPIDEA, SmartProxy, IP Royal in 911Proxy. Podatki kažejo, da so bili ti sistemi močno prepleteni, saj se je več sto tisoč IP-naslovov pojavljalo v več podatkovnih bazah hkrati.

Strokovnjaki opozarjajo na dodatno previdnost, daj napadalci nadzorujejo celoten življenjski cikel, in sicer od pridobivanja žrtev prek lažnih namestitvenih programov do končne monetizacije omrežja. Podoben udarec tovrstnim nelegalnim omrežjem je pred kratkim uspel podjetju Google, ki je uspel močno oslabiti proxy omrežje NetNut. Slednje je prek okuženih razvojnih paketov (SDK) v pametnih televizorjih in pretočnih napravah zlorabljalo več kot dva milijona naprav po vsem svetu.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost kibernetska varnost


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več
Zlati partner

STRIM PLUS d.o.o.

Cesta dveh cesarjev 393, 1000 Ljubljana, Tel: 05 907 52 00
Strim plus d.o.o. sestavlja dinamična ekipa, ki se ukvarja s tremi segmenti poslovanja v prehodu od papirnate sedanjosti v digitalno prihodnost. Foto: Freepik Pametni zasloni Potrebujete ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več

PRIMO TELEFONIJA d.o.o.

Šmartinska cesta 106, 1000 Ljubljana, Tel: 07 490 14 50