7-Zip下载竟暗藏Proxy木马：千万台电脑沦为肉鸡

anyangmo

7-Zip下载竟暗藏Proxy木马：千万台电脑沦为肉鸡

快科技2月13日消息，近日，网络安全从业者揭露一起恶意下载攻击事件，攻击者仿冒知名压缩软件7-Zip官方下载渠道，将Proxy木马植入用户设备，导致大量家用电脑在用户不知情的情况下，被黑客操控成家用代{过}{滤}理节点，进而被滥用从事各类网络犯罪活动，严重威胁用户设备与信息安全。

据网络安全公司Malwarebytes博客披露，攻击者搭建仿冒度极高的7-Zip下载网站（域名7zip[.]com），不少用户通过搜索引擎或电脑教学视频看到该网址时，未核对域名细节便点击下载，导致恶意软件入侵。

攻击者的狡猾之处在于，假冒安装程序会正常安装正牌7-Zip，同时用已撤销的凭证签名提升可信度，用户难以察觉异常。安装后，程序会在后台部署三个隐藏恶意组件，植入系统关键目录并以系统级权限设为开机自启，还会修改防火墙规则规避拦截。

黑客核心目的是将受害设备纳入大型家用代{过}{滤}理网络，利用其真实IP作为网络中继供第三方租用，隐藏自身网络行为，进而开展匿名攻击、网络钓鱼、广告欺诈、数据入侵等违法活动。恶意程序还通过社交平台传播，已有受害者因点击YouTube教学视频下方的恶意链接被感染。

网络安全研究表明，该恶意软件并非孤立事件，攻击者依托共享工具链，疑似在多个仿冒品牌下载站点部署同类程序，形成庞大恶意代{过}{滤}理服务生态。

网络安全专家提醒，用户需从官方渠道（7-Zip正确官网7-zip.org）下载软件，定期更新杀毒软件，警惕不明链接。若怀疑设备被感染，需立即离线检查删除恶意文件，必要时重装系统。目前相关机构正追踪攻击源头，防范风险扩散。

原文地址：https://news.mydrivers.com/1/1104/1104242.htm