近日網路安全從業者揭露一起惡意下載攻擊事件,攻擊者仿冒知名壓縮軟體7-Zip官方下載渠道,將Proxy木馬植入用戶設備,導致大量家用電腦在用戶不知情的情況下,被黑客操控成家用代理節點,進而被濫用從事各類網路犯罪活動,嚴重威脅用戶設備與資訊安全。
據網路安全公司Malwarebytes部落格披露,攻擊者搭建仿冒度極高的7-Zip下載網站(域名7zip[.]com),不少用戶通過搜尋引擎或電腦教學影片看到該網址時,未核對域名細節便點擊下載,導致惡意軟體入侵。
攻擊者的狡猾之處在於,假冒安裝程序會正常安裝正牌7-Zip,同時用已撤銷的憑證簽名提升可信度,用戶難以察覺異常。安裝後,程序會在後台部署三個隱藏惡意組件,植入系統關鍵目錄並以系統級權限設為開機自啟,還會修改防火牆規則規避攔截。
黑客核心目的是將受害設備納入大型家用代理網路,利用其真實IP作為網路中繼供第三方租用,隱藏自身網路行為,進而開展匿名攻擊、網路釣魚、廣告欺詐、數據入侵等違法活動。惡意程序還通過社交平台傳播,已有受害者因點擊YouTube教學影片下方的惡意鏈接被感染。
網路安全研究表明,該惡意軟體並非孤立事件,攻擊者依託共享工具鏈,疑似在多個仿冒品牌下載站點部署同類程序,形成龐大惡意代理服務生態。
網路安全專家提醒,用戶需從官方渠道(7-Zip正確官網7-zip.org)下載軟體,定期更新殺毒軟體,警惕不明鏈接。若懷疑設備被感染,需立即離線檢查刪除惡意文件,必要時重裝系統。目前相關機構正追蹤攻擊源頭,防範風險擴散。
