駭客設置壓縮軟體7-Zip冒牌網站散播惡意軟體,企圖將使用者電腦變成固定代理伺服器節點
惡意軟體透過冒牌7-Zip網站散播
資安公司Malwarebytes發出警告,近期發現假冒7-Zip壓縮軟體的下載網站正在散佈惡意軟體,這些網站高度模仿正版7-zip.org,透過YouTube教學影片引誘使用者下載,最終導致電腦被惡意控制。
惡意軟體將電腦轉為住宅代理節點
受害者安裝後,電腦會被用來作為固定代理(Residential Proxy)節點,成為駭客網路活動的中繼站。惡意軟體會透過Windows管理規範(WMI)蒐集受害者的硬件、網絡及磁盤資訊,並允許第三方透過受害者的IP地址路由流量。
惡意軟體安裝包會釋放多個惡意執行檔
根據DoNews報導,假冒7-Zip網站會在系統目錄中釋放Uphero.exe、hero.exe和hero.dll三個惡意執行檔,這些檔案是惡意軟體運作的核心部分。
使用者需提高警覺
專家提醒,當用戶透過YouTube教學影片或類似官方網站連結下載「正版」7-Zip時,應謹慎驗證網站真實性,避免誤入假網站,導致個人電腦被用作非法代理節點。