駭客設置壓縮軟體7-Zip冒牌網站散播惡意軟體,企圖將使用者電腦變成固定代理伺服器節點
惡意軟體透過冒牌7-Zip網站散播
資安公司Malwarebytes發出警告,近期發現假冒7-Zip壓縮軟體的下載網站正在散佈惡意軟體,這些網站高度模仿正版7-zip.org,誘騙使用者下載內含木馬程式的惡意軟體。
惡意軟體核心目的:將電腦轉為住宅代理節點
該惡意軟體的核心目的並非單純破壞,而是將受害者的電腦轉為「住宅代理節點」,讓黑客能利用受害者的IP地址來路由流量,將其電腦當作固定代理伺服器節點。
惡意軟體運作機制
- 透過Windows管理規範(WMI)蒐集受害者的硬體、網絡及磁盤資訊。
- 在系統目錄中釋放Uphero.exe、hero.exe和hero.dll三個惡意執行檔。
- 當使用者點開惡意壓縮檔時,可繞過Windows的安全警示(Mark-of-the-Web)或直接執行惡意程式。
受騙途徑與警示
使用者可能透過YouTube教學影片引誘,前往與正版官網幾乎一模一樣的假網站,下載並安裝所謂的「正版」壓縮軟體,導致電腦被惡意控制。
專家提醒,7-Zip為開源免費軟體,若下載來源非官方,極可能遭遇惡意軟體感染。