駭客設置壓縮軟體7-Zip冒牌網站散播惡意軟體,企圖將使用者電腦變成固定代理伺服器節點
惡意軟體透過冒牌7-Zip網站散播
資安公司Malwarebytes近期披露,知名免費壓縮軟體7-Zip遭駭客鎖定,駭客架設幾可亂真的釣魚網站「7zip[. ]com」,誘騙使用者下載內含木馬程式的惡意軟體。
惡意軟體將電腦轉為住宅代理節點
該惡意軟體的核心目的並非單純破壞,而是將受害者的電腦轉為「住宅代理節點」。黑客利用Windows管理規範(WMI)蒐集受害者的硬件、網絡及磁盤資訊,並透過受害者電腦作為中繼站,參與非法網路活動。
使用者易受YouTube教學引誘
當用戶在YouTube教學影片指引下,訪問一個與正版官網幾乎一模一樣的網站,下載並安裝所謂「正版」壓縮軟體時,一場將其電腦變為黑客犯罪工具的隱秘入侵已經完成。
惡意軟體安裝後會釋放多個惡意檔案
根據DoNews報導,該網站高度模仿正版7-zip.org,引導用戶下載偽裝安裝包。受害者安裝後,除正常部署7-Zip外,還會在系統目錄釋放Uphero.exe、hero.exe和hero.dll三個惡意檔案。
7-Zip存在遠端程式碼執行漏洞
另有公告指出,7-Zip存在遠端程式碼執行漏洞,風險等級為高度威脅,影響版本為7-Zip 25.00之前版本。解決辦法為更新至最新版本,並參考官方網站資訊。