AI重點
文章重點整理:
- 重點一:偽裝成7-Zip的惡意程式正在散播。
- 重點二:受害者電腦成為住宅代理節點。
- 重點三:下載時需確認官方網站來源。
資安 風險要注意!資安公司Malwarebytes警告,一個偽裝成「7-Zip 」的惡意程式 版本,正悄悄把一般家用電腦變成住宅代理(residential proxy)節點,讓第三方能透過受害者IP位址轉送網路流量。
根據「Help Net Security」報導,一名Reddit網友表示,自己從7zip[.]com下載 7-Zip後,竟感染了惡意程式,而真正的官方網站其實是「7-zip.org」。Malwarebytes公司進一步調查後發現,這個安裝程式確實能正常執行7-Zip功能,卻同時在背景偷偷部署額外惡意程式。
分析顯示,該惡意程式的核心用途為「proxyware」,受害電腦會被納入代理網路,供他人轉送流量。換言之,被駭的IP位址可能在毫不知情的情況下,被用於各種網路活動。為了躲避偵測,這個木馬還會先檢查系統環境,確認是否處於分析或監控 狀態,再決定是否執行。
而Reddit網友之所以誤入假網站,主要是因為因為在觀看一支介紹新版7zip的YouTube教學影片時,點擊留言中的連結。影片創作者誤將7zip.com當作官方網址,無意間成為惡意軟體 散布的跳板 ,因此下載軟體時務必確認官方來源。
精華 FAQ
-
7-Zip的官方網站是「7-zip.org」,使用者應避免從其他網站下載,以防下載到惡意程式。
-
該惡意程式的主要功能是將受感染的電腦變成住宅代理節點,讓第三方透過受害者的IP位址轉送網路流量。
-
使用者應該從官方網站下載軟體,並在下載前確認網址的正確性,避免點擊不明來源的連結。
討論區