2026-02-12
如果你曾在 7-Zip.com 下載 7-Zip
沒錯 !! 你已經中招了 正被黑客控制
文: 編輯部 / 新聞中心
文章索引: IT要聞 IT快訊

【注意 ... ⚠️】網絡安全公司 Malwarebytes 於 9 日警告,黑客偽造 7-Zip 官方網站散播加入木馬的 7-Zip 應用程式。這個偽造的 7-Zip 官網為 7zip.com,其設計版面、文字內容均與正版網站 7-Zip.org 完全一模一樣,目前已知有大量用家中招。

 

根據 HKEPC 實測,該惡意網站目前仍處於活躍狀態,並且具備合法的 SSL 數碼憑證,因此不少用戶都會中招。而且黑客會在 Google 搜尋引擎投放廣告,其排名會比正版網站更高,極易誘導用戶下載。

 

Malwarebytes 研究人員分析指出,用家如果在 7zip.com 下載 7-Zip 應用程式,電腦確實會安裝正版 7-Zip 軟件,但安裝程式會同時在 C:\Windows\SysWOW64\hero\ 目錄下釋放三個惡意木馬:Uphero.exe(服務管理員)、hero.exe(代理負載主程式)及 hero.dll。

 

這些惡意木馬不僅會建立以系統最高權限(SYSTEM)運作的自動啟動服務,還會利用 netsh 指令修改防火牆規則,強制允許這些程式建立入站和出站連線。受感染的系統會組成非法代理網絡,被黑客出租給第三方,變成殭屍網絡的一員,並被用作網絡攻擊活動。

 

該惡意木馬非常狡猾,具備高度的反偵察能力。它會主動偵測系統是否運作在 VMware、VirtualBox 等虛擬機器環境中,一旦發現處於分析環境就會停止運作。

 

在通訊層面,它透過 Cloudflare 基礎設施傳輸經 TLS 加密的流量,並利用 Google 解析器的 DNS-over-HTTPS 技術來隱藏 DNS 請求,導致常規的安全監控手段難以察覺其異常行為。

 

如果你曾經在 7zip.com 下載並安裝 7-Zip 應用程式,請務必檢查自己的系統是否已被感染。

 

 

 

資料來源: