游乐游手机版
首页/科技数码/文章详情

7-Zip官网遭木马劫持,家用电脑被控搭建非法代理网络

时间:2026-02-14 13:31
2026年2月13日,网络安全领域发现一起针对普通用户的恶意下载攻击事件。攻击者伪造知名压缩工具7-Zip的最新下载入口,将Proxy类木马程序捆绑在安装包中,致使大量家庭电脑在用户毫无察觉的情况下

仿冒7-Zip官网投毒,Proxy木马劫持家用电脑构建非法代理网络

2026年2月13日,网络安全研究人员发现一起针对普通用户的恶意软件攻击事件。攻击者伪造知名压缩工具7-Zip的官方网站下载页面,将Proxy系列木马程序捆绑在安装包中,导致大量家庭电脑在用户毫无察觉的情况下沦为远程控制的代理节点,被用于实施网络诈骗、数据窃取等非法活动,对个人设备安全与隐私构成实质性威胁。

调查显示,攻击者注册并运营了一个高度仿真的钓鱼网站,其域名与正版官网极为相似。该网站在搜索引擎结果及部分计算机教学视频中频繁出现,许多用户未仔细核验域名真实性便完成下载,随即触发恶意代码执行。值得注意的是,该伪装安装程序具备双重行为特征:一方面会完整部署正版7-Zip软件,确保基础功能正常;另一方面使用已被吊销的数字证书进行签名,刻意营造合法可信的表象,极大降低用户警觉。安装完成后,程序会在系统深层目录静默释放三个隐藏模块,以最高权限配置为开机自启,并擅自调整本地防火墙策略,规避常规安全防护机制的识别与拦截。

攻击者的根本意图在于构建大规模家庭代理网络。受害设备的真实公网IP被纳入统一调度池,对外出租给第三方使用者,成为其隐藏真实身份、发起匿名攻击、实施钓鱼诈骗、操纵广告流量及非法数据窃取的技术跳板。此外,该恶意程序还借助社交平台传播路径扩散,已有案例证实,部分用户因点击嵌入YouTube教学视频评论区的诱导性链接而遭感染。

深度分析表明,此次攻击并非偶发个案。相关恶意样本共享同一套开发与分发工具链,且已在多个仿冒主流软件品牌的下载站点中发现结构高度一致的植入逻辑,表明背后存在有组织、成体系的恶意代理服务运营网络。

专家建议用户务必通过7-Zip唯一官方渠道获取软件,避免经由搜索结果或第三方视频引导跳转下载;保持终端安全软件持续更新,对来源不明的链接与附件保持高度审慎;若怀疑设备异常,应立即断网,开展深度扫描与清理,必要时执行系统重装。目前,相关技术团队正持续追踪攻击基础设施,强化协同响应,遏制风险进一步蔓延。

来源:https://dt.zol.com.cn/1133/11337540.html
上一篇京东巴黎仓库盗窃案告破,多数失窃货物已追回(56字符) 下一篇比亚迪吉利竞购日产墨西哥工厂,五家入围终选名单
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5

电动汽车电池新国标7月实施热失控不起火不爆炸
科技数码 · 2026-07-01

电动汽车电池新国标7月实施热失控不起火不爆炸

自2026年7月1日起,两项关乎电动汽车安全的核心强制性国家标准将正式实施,为行业加装“安全锁”——《电动汽车安全要求》(GB 18384-2025)与《电动汽车用动力蓄电池安全要求》(GB 38031-2025)同步落地。此次标准升级,从整车架构与电池系统两大维度,精准填补了近年来多起事故暴露出的