蓝点网
·
俄语版的带毒7-Zip在微软应用商店骗了很多中文用户 目前已被微软下架
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
奇安信发现微软商店上的俄语版7-Zip携带病毒,黑客通过微软商店发布带毒版并通过审核。部分用户因相信微软品牌声誉而安装了这款带毒版,导致恶意软件攻击。黑客利用Discord托管病毒。奇安信向微软和Discord通报病毒。病毒通过诱导用户开启浏览器的网页推送通知功能来推送色情信息。带毒版7-Zip在8月下载量上升,可能因为WinRAR漏洞。
🎯
关键要点
- 奇安信发现微软商店上的俄语版7-Zip携带病毒。
- 黑客通过微软商店发布带毒版7-Zip并通过审核,使用名称为7z-Soft。
- 部分用户因相信微软品牌声誉而安装了带毒版,导致恶意软件攻击。
- 奇安信在10月27日发现异常,11月3日上报微软,11月中旬微软下架带毒版。
- 病毒至少在2023年1月就已出现,黑客还通过torrent等渠道分发病毒。
- 黑客利用Discord的内容分发服务器托管病毒,Discord在11月6日发布公告停止永久文件托管。
- 病毒诱导用户开启浏览器的网页推送通知功能,推送色情信息引流。
- 带毒版7-Zip在8月份下载量上升,可能与WinRAR漏洞有关。
➡️
