![7zip[.]com竟然是黑客搭建的钓鱼网站 安装代理软件把用户系统当肉鸡中转流量](https://img.lancdn.com/landian/2026/02/111811.png)
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
黑客控制了1999年注册的域名7zip.com,假冒7-Zip分发恶意软件,利用受害者的IP地址作为代理,难以被检测。安全公司已更新病毒库以拦截该域名。
🎯
关键要点
- 黑客控制了1999年注册的域名7zip.com,假冒7-Zip分发恶意软件。
- 不清楚黑客是购买该域名还是通过其他方式控制。
- 钓鱼网站复制7-Zip官方网站界面,诱导用户下载带毒版本。
- 带毒版本包含多个恶意文件,并创建自启动Windows服务。
- 恶意软件修改防火墙规则,允许入站和出站连接,收集系统数据。
- 该恶意软件属于住宅代理软件,难以被常规安全软件检测。
- 安全公司已更新病毒库以拦截该域名和相关文件。
- 黑客还冒充其他知名软件如TikTok和WhatsApp,快速感染设备建立IP代理池。
- 恶意域名已被社区上报至广告拦截插件的开源规则中。
❓
延伸问答
7zip.com是如何被黑客利用的?
黑客控制了7zip.com,假冒7-Zip分发恶意软件,利用受害者的IP地址作为代理。
这个钓鱼网站是如何诱导用户下载恶意软件的?
钓鱼网站复制了7-Zip官方网站的界面,诱导用户下载带毒版本的可执行文件。
恶意软件的主要功能是什么?
恶意软件会创建自启动服务,修改防火墙规则,收集系统数据并将其发送到外部服务器。
为什么这种恶意软件难以被检测?
该恶意软件属于住宅代理软件,利用受感染设备作为代理节点,常规安全软件难以检测异常。
安全公司是如何应对这个威胁的?
安全公司已更新病毒库以拦截7zip.com及其相关文件,增强了对该威胁的防护。
黑客还冒充了哪些其他软件?
黑客还冒充了TikTok和WhatsApp等知名软件,以快速感染设备建立IP代理池。
➡️
