2026-02-23 19:53:11瞬航软件园
7-Zip是很多人钟爱的压缩解压软件,高压缩比,开源免费,但是你知道它的官方网站吗?
记住是7-zip.org,而不是7-zip.com之类的!近日,网络安全从业者揭露一起恶意下载攻击事件,攻击者仿冒知名压缩软件7-Zip官方下载渠道,将Proxy木马植入用户设备,导致大量家用电脑在用户不知情的情况下,被黑客操控成家用代理节点,进而被滥用从事各类网络犯罪活动,严重威胁用户设备与信息安全。
据网络安全公司Malwarebytes博客披露,攻击者搭建仿冒度极高的7-Zip下载网站(域名7zip[.]com),不少用户通过搜索引擎或电脑教学视频看到该网址时,未核对域名细节便点击下载,导致恶意软件入侵。

如果你打开7-zip.com,会发现它和真正的官网百分百一模一样,甚至下载链接都是正常的。
本来,这个仿冒官网是人畜无害的,但就在1月12日到22日之间,上边的下载链接会将用户重定向至带有恶意程序的可执行文件。

这次的链接重定向手段颇为隐蔽:
用户进入7-zip.com,看到的还是指向7-zip.org官方安装包的正常链接,但是大约20-30秒后,就会有隐藏脚本被自动触发,将链接替换为恶意文件。
这么做的目的非常险恶,会让一些自动化网站扫描工具误认为链接始终是正常的,不会将该网站标记为恶意站点。
好消息是,这些恶意文件不会直接破坏你的数据、文件。
坏消息是,它们会在你的电脑内安装代理服务器,将其变成远程控制僵尸网络的一部分。
所以永远记住:
1、下载一定要去真正的官方网站,不要被某些搜索引擎迷惑。
2、永远开启防火墙、杀毒软件等安全工具,不要怕麻烦。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表本站立场。文章及其配图仅供学习分享之
新品榜/热门榜