你可能也中毒！偽造7-Zip官網「下載就被駭」 駭客偷網路建立「非法代理網路」

資安風險要注意！資安公司Malwarebytes警告，一個偽裝成「7-Zip」的惡意程式版本，正悄悄把一般家用電腦變成住宅代理（residential proxy）節點，讓第三方能透過受害者IP位址轉送網路流量。

根據「Help Net Security」報導，一名Reddit網友表示，自己從7zip[.]com下載7-Zip後，竟感染了惡意程式，而真正的官方網站其實是「7-zip.org」。Malwarebytes公司進一步調查後發現，這個安裝程式確實能正常執行7-Zip功能，卻同時在背景偷偷部署額外惡意程式。

分析顯示，該惡意程式的核心用途為「proxyware」，受害電腦會被納入代理網路，供他人轉送流量。換言之，被駭的IP位址可能在毫不知情的情況下，被用於各種網路活動。為了躲避偵測，這個木馬還會先檢查系統環境，確認是否處於分析或監控狀態，再決定是否執行。

而Reddit網友之所以誤入假網站，主要是因為因為在觀看一支介紹新版7zip的YouTube教學影片時，點擊留言中的連結。影片創作者誤將7zip.com當作官方網址，無意間成為惡意軟體散布的跳板，因此下載軟體時務必確認官方來源。