駭客設置壓縮軟體7-Zip冒牌網站散播惡意軟體,企圖將使用者電腦變成固定代理伺服器節點
惡意軟體透過冒牌7-Zip網站散播
資安公司Malwarebytes發出警告,近期發現假冒7-Zip壓縮軟體的下載網站正在散佈惡意軟體,這些網站高度模仿正版7-zip.org,誘騙使用者下載內含木馬程式的惡意軟體。
受害者電腦被轉為固定代理節點
受害者在無意識下載並安裝後,電腦會被用來作為固定代理(Residential Proxy)節點,成為駭客網路活動的中繼站。惡意軟體的核心目的並非單純破壞,而是將受害者的電腦轉化為「住宅代理節點」,用以進行非法網路活動。
惡意軟體行為與資訊竊取
黑客會利用Windows管理規範(WMI)蒐集受害者的硬體、網絡及磁盤資訊,並在系統目錄中釋放如Uphero.exe、hero.exe和hero.dll等惡意執行檔,進一步擴展控制權。
潛在風險與防範建議
由於7-Zip沒有內建自動更新機制,使用者若未及時瞭解漏洞資訊,將容易遭攻擊。建議用戶在下載任何壓縮軟體前,應確認來源為官方網站,並避免透過YouTube教學影片或非官方連結進行下載。