2月13日消息,近日,网络安全从业者揭露一起恶意下载攻击事件,攻击者仿冒知名压缩软件7-Zip官方下载渠道,将Proxy木马植入用户设备,导致大量家用电脑在用户不知情的情况下,被黑客操控成家用代理节点,进而被滥用从事各类网络犯罪活动,严重威胁用户设备与信息安全。
据网络安全公司Malwarebytes博客披露,攻击者搭建仿冒度极高的7-Zip下载网站(域名7zip[.]com),不少用户通过搜索引擎或电脑教学视频看到该网址时,未核对域名细节便点击下载,导致恶意软件入侵。
攻击者的狡猾之处在于,假冒安装程序会正常安装正牌7-Zip,同时用已撤销的凭证签名提升可信度,用户难以察觉异常。安装后,程序会在后台部署三个隐藏恶意组件,植入系统关键目录并以系统级权限设为开机自启,还会修改防火墙规则规避拦截。
黑客核心目的是将受害设备纳入大型家用代理网络,利用其真实IP作为网络中继供第三方租用,隐藏自身网络行为,进而开展匿名攻击、网络钓鱼、广告欺诈、数据入侵等违法活动。恶意程序还通过社交平台传播,已有受害者因点击YouTube教学视频下方的恶意链接被感染。
网络安全研究表明,该恶意软件并非孤立事件,攻击者依托共享工具链,疑似在多个仿冒品牌下载站点部署同类程序,形成庞大恶意代理服务生态。
网络安全专家提醒,用户需从官方渠道(7-Zip正确官网7-zip.org)下载软件,定期更新杀毒软件,警惕不明链接。若怀疑设备被感染,需立即离线检查删除恶意文件,必要时重装系统。目前相关机构正追踪攻击源头,防范风险扩散。
