河南
快科技2月13日消息,近日,網(wǎng)絡(luò)安全從業(yè)者揭露一起惡意下載攻擊事件,攻擊者仿冒知名壓縮軟件7-Zip官方下載渠道,將Proxy木馬植入用戶設(shè)備,導(dǎo)致大量家用電腦在用戶不知情的情況下,被黑客操控成家用代理節(jié)點(diǎn),進(jìn)而被濫用從事各類網(wǎng)絡(luò)犯罪活動(dòng),嚴(yán)重威脅用戶設(shè)備與信息安全。
據(jù)網(wǎng)絡(luò)安全公司Malwarebytes博客披露,攻擊者搭建仿冒度極高的7-Zip下載網(wǎng)站(域名7zip[.]com),不少用戶通過搜索引擎或電腦教學(xué)視頻看到該網(wǎng)址時(shí),未核對(duì)域名細(xì)節(jié)便點(diǎn)擊下載,導(dǎo)致惡意軟件入侵。
攻擊者的狡猾之處在于,假冒安裝程序會(huì)正常安裝正牌7-Zip,同時(shí)用已撤銷的憑證簽名提升可信度,用戶難以察覺異常。安裝后,程序會(huì)在后臺(tái)部署三個(gè)隱藏惡意組件,植入系統(tǒng)關(guān)鍵目錄并以系統(tǒng)級(jí)權(quán)限設(shè)為開機(jī)自啟,還會(huì)修改防火墻規(guī)則規(guī)避攔截。
黑客核心目的是將受害設(shè)備納入大型家用代理網(wǎng)絡(luò),利用其真實(shí)IP作為網(wǎng)絡(luò)中繼供第三方租用,隱藏自身網(wǎng)絡(luò)行為,進(jìn)而開展匿名攻擊、網(wǎng)絡(luò)釣魚、廣告欺詐、數(shù)據(jù)入侵等違法活動(dòng)。惡意程序還通過社交平臺(tái)傳播,已有受害者因點(diǎn)擊YouTube教學(xué)視頻下方的惡意鏈接被感染。
網(wǎng)絡(luò)安全研究表明,該惡意軟件并非孤立事件,攻擊者依托共享工具鏈,疑似在多個(gè)仿冒品牌下載站點(diǎn)部署同類程序,形成龐大惡意代理服務(wù)生態(tài)。
網(wǎng)絡(luò)安全專家提醒,用戶需從官方渠道(7-Zip正確官網(wǎng)7-zip.org)下載軟件,定期更新殺毒軟件,警惕不明鏈接。若懷疑設(shè)備被感染,需立即離線檢查刪除惡意文件,必要時(shí)重裝系統(tǒng)。目前相關(guān)機(jī)構(gòu)正追蹤攻擊源頭,防范風(fēng)險(xiǎn)擴(kuò)散。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
