7-Zip网站漏洞被利用:黑客正劫持你的带宽建非法代理网络
IT之家于2月11日发布消息,网络安全公司Malwarebytes近期发现,一个伪装成7-Zip软件的恶意程序正在通过搜索引擎和YouTube教程传播木马。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
这起安全事件的源头,是一名用户在观看YouTube上的电脑组装教程时,点击了视频下方的下载链接。该链接指向的域名是7zip[.]com,其页面布局和文字内容几乎与官方网站7-zip.org的最新版本完全相同,极具欺骗性。
根据外媒bleepingcomputer的报道,这个恶意网站目前依然处于活跃状态,并且通过伪造数字签名等手段,极易诱导用户下载。
Malwarebytes研究人员分析发现,受害者运行该安装包后,电脑确实会安装正式版的7-Zip软件。但安装程序同时会在C:WindowsSysWOW64hero目录下释放三个恶意文件:Uphero.exe、hero.exe以及hero.dll。
这些恶意软件不仅会创建一个以系统最高权限运行的自启动服务,还会利用netsh命令修改防火墙规则,强行允许这些程序建立入站和出站连接。
该恶意软件的核心目的并非单纯的破坏,而是将受害者的电脑转化为“住宅代理节点”。黑客会利用Windows管理规范收集受害者的硬件、网络及磁盘信息,并将这些数据发送至远程服务器。
随后,被感染的设备会被租售给第三方,用于隐藏攻击者的真实IP地址,从而执行网络钓鱼、凭证填充等非法活动。
为了逃避安全检测,该恶意软件具备了高度的反侦察能力。它会主动检测系统是否运行在VMware、VirtualBox等虚拟机环境中,一旦发现身处分析环境便会停止运行。
在通信层面,它通过Cloudflare基础设施传输经过TLS加密的流量,并利用谷歌解析器的DNS-over-HTTPS技术来隐藏DNS请求,导致常规的安全监控手段难以察觉其异常行为。
研究人员还发现,同一攻击团伙利用类似手法,制作了TikTok和WhatsApp等软件的木马安装包。安全专家建议,用户在下载软件时务必通过书签访问最新官网域名,切勿轻信视频或搜索引擎推广中的第三方下载链接。
相关攻略
为应对风险,建议用户和企业采取以下措施:加强网络控制、避免OpenClaw默认管理端口暴露在互联网、采用容器隔离服务、避免明文存储凭证、仅从可信渠道下载技能模块、禁用技能自动更新功能,以及保持代理程
研究机构CYFIRMA的详细分析显示,该平台已成为黑客的主要 "办公场所 ",成功将暗网的灰色交易转移至更快捷、更易触及的空间。 对大多数人而言,Telegram只是个人与群组聊天的便捷工具。但在网络安
2月27日消息,近日,上海知名主持人陶淳发视频分享了自己和朋友的一次经历,引发关注。陶淳介绍,自己当天与朋友相约打羽毛球时,一名戴口罩、举止腼腆的陌生女孩,以手机欠费停机为由,向其球友小冯提出用70
IT之家 2 月 11 日消息,网络安全公司 Malwarebytes 于 2 月 9 日发布博文,一个伪造的 7-Zip 游戏正在通过搜索引擎和 YouTube 教程传播木马程序。本次安全事件源于
Pulsedive 威胁研究团队援引以色列国家数字局的最新分析报告,揭示了这款 "无文件 "恶意软件的内部运作机制。 一项针对国防和政府高级官员的复杂网络间谍活动已被证实与伊朗国家支持的 APT42(高
热门专题
热门推荐
猎豹浏览器免安装网页版入口是https: web lemur-browser com,具备界面简洁响应迅速、多端同步无缝衔接、安全防护层级丰富、文档处理能力突出、资源兼容性广泛覆
据昆仑万维集团消息,3月27日下午,昆仑万维(300418 SZ)旗下天工AI顺利举办“世界模型前沿技术与天工AIGC全家桶大模型生态”专场发布会,携Matrix-Game 3 0、SkyReels
本报(chinatimes net cn)记者石飞月 北京报道大模型未来会走向哪里?OpenClaw的爆火似乎为全行业指明了一个方向,但接踵而至的舆论质疑,又让这个答案变得扑朔迷离。3月27日,在2
Anthropic一款尚未发布的新AI模型因数据泄露意外曝光,引发市场对AI颠覆网络安全行业的担忧再度升温,网络安全板块股价周五盘前全线下挫。据《财富》杂志报道,Anthropic正在开发并已开始向
3月初,腾讯在深圳总部楼下设立“龙虾站”,引发千人排队尝鲜。OpenClaw掀起的“全民养虾”热潮,在短短一个月内让更多人看到了AI Agent深入业务场景的价值,随即推动Token调用量大规模增长