AI重點
文章重點整理:
- 重點一:偽裝成7-Zip的惡意程式正在散播。
- 重點二:受害者電腦成為住宅代理節點。
- 重點三:下載時需確認官方網站來源。
資安 風險要注意!資安公司Malwarebytes警告,一個偽裝成「7-Zip 」的惡意程式 版本,正悄悄把一般家用電腦變成住宅代理(residential proxy)節點,讓第三方能透過受害者IP位址轉送網路流量。
根據「Help Net Security」報導,一名Reddit網友表示,自己從7zip[.]com下載 7-Zip後,竟感染了惡意程式,而真正的官方網站其實是「7-zip.org」。Malwarebytes公司進一步調查後發現,這個安裝程式確實能正常執行7-Zip功能,卻同時在背景偷偷部署額外惡意程式。
分析顯示,該惡意程式的核心用途為「proxyware」,受害電腦會被納入代理網路,供他人轉送流量。換言之,被駭的IP位址可能在毫不知情的情況下,被用於各種網路活動。為了躲避偵測,這個木馬還會先檢查系統環境,確認是否處於分析或監控 狀態,再決定是否執行。
而Reddit網友之所以誤入假網站,主要是因為因為在觀看一支介紹新版7zip的YouTube教學影片時,點擊留言中的連結。影片創作者誤將7zip.com當作官方網址,無意間成為惡意軟體 散布的跳板 ,因此下載軟體時務必確認官方來源。
精華 FAQ
-
7-Zip的官方網站是「7-zip.org」,使用者應避免從其他網站下載,以防下載到惡意程式。
-
該惡意程式的主要功能是將受感染的電腦變成住宅代理節點,讓第三方透過受害者的IP位址轉送網路流量。
-
使用者應該從官方網站下載軟體,並在下載前確認網址的正確性,避免點擊不明來源的連結。
📌 數位新聞搶鮮看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 WWDC 2026看這篇就懂!3分鐘掌握Apple最重要3大更新亮點
📢 WWDC 2026除了AI…iOS 27還有7大寶藏功能:鬧鐘音量終於獨立
📢iPhone Fold「最清楚」實機照曝光!蘋果摺疊機改護照式大小、剩1種顏色
📢 LINE免費貼圖7款!日文諧音哏「鼠咪嗎誰」必用 吉娃娃配GUCCI超迷因
📢小米空氣淨化器6開箱!過濾細菌、病毒、甲醛汙染源 過敏族殺菌高CP
📢 舊Apple Watch真的要丟了!Watch OS 27完整支援名單 連旗艦款都說掰掰
討論區