Programska oprema
15.07.2026 12:53

Deli z drugimi:

Share
Sledite nam na Google News

Pozor na lažni namestitveni program 7-Zip

Foto: Wikipedia
Foto: Wikipedia

Spletni napadalci postajajo vse bolj iznajdljivi pri pridobivanju dostopa do domačih spletnih povezav, ki jih nato preprodajajo kot tako imenovane “residential proxy” storitve. Skupina Lurking Lizard je na ta način celo zgradila celoten poslovni model, ki temelji na zlorabi zaupanja uporabnikov. Njihova taktika temelji na zakupu poteklih domen z dobro zgodovino in izkoriščanju tistih domen, ki jih uporabniki pogosto napačno črkujejo. Odličen primer tega je domena “7zip[.]com”, ki jo uporabniki zlahka zamenjajo za uradno spletno mesto “7-zip[.]org”.

Uporabniki, ki so prenesli okuženi namestitveni paket s te strani, so na svojo napravo nevede namestili trojanskega konja. Ta je njihovo napravo spremenil v izhodno točko, prek katere je skupina Lurking Lizard usmerjala plačljiv promet svojih strank. To za lastnika naprave pomeni resno varnostno tveganje, saj lahko neznanci njegov domači IP-naslov zlorabijo za hekerske napade ali druge nezakonite aktivnosti, ponudnik spletnih storitev pa lahko nato blokira povsem legitimen promet žrtve.

Pri tem velja omeniti, da omenjena »infrastruktura« ne streže le lažnih različic programa 7-Zip, temveč tudi ponaredke aplikacij WhatsApp, WireVPN ter lažnih orodij za prenos videoposnetkov s platform TikTok in YouTube. Skupina je šla celo tako daleč, da je ustvarila lažna spletna mesta z neodvisnimi ocenami, ki so obiskovalce usmerjala neposredno v njihove lažne trgovine, hkrati pa so se izdajali za uveljavljene ponudnike proxy storitev, kot so IPIDEA, SmartProxy, IP Royal in 911Proxy. Podatki kažejo, da so bili ti sistemi močno prepleteni, saj se je več sto tisoč IP-naslovov pojavljalo v več podatkovnih bazah hkrati.

Strokovnjaki opozarjajo na dodatno previdnost, daj napadalci nadzorujejo celoten življenjski cikel, in sicer od pridobivanja žrtev prek lažnih namestitvenih programov do končne monetizacije omrežja. Podoben udarec tovrstnim nelegalnim omrežjem je pred kratkim uspel podjetju Google, ki je uspel močno oslabiti proxy omrežje NetNut. Slednje je prek okuženih razvojnih paketov (SDK) v pametnih televizorjih in pretočnih napravah zlorabljalo več kot dva milijona naprav po vsem svetu.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost kibernetska varnost


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več
Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več

ADVANTECH SOLUTIONS d.o.o.

Bravničarjeva ulica 13, 1000 Ljubljana, Tel: 030 703 704
S čim se ukvarja Advantech Solutions? Na kratko: Podjetje Advantech Solutions ovrednoti temeljno sestavo vašega podjetja, da bo vaša pot do uspeha optimalna. Strokovnjaki oblikujejo ... Več