7-Zip下载包暗藏Proxy木马：千万台电脑遭劫持变肉鸡

近日，网络安全从业者披露了一起恶意下载攻击事件。攻击者伪造知名压缩软件7-Zip的官方下载途径，把Proxy木马植入用户设备，致使众多家用电脑在用户毫无察觉时，被黑客操控为家用代理节点，随后被滥用于各类网络犯罪活动，对用户设备及信息安全构成严重威胁。

网络安全公司Malwarebytes在其博客中透露，攻击者建立了一个仿冒程度极高的7-Zip下载网站，所使用的域名是7zip[.]com。许多用户通过搜索引擎或电脑教学视频看到这个网址时，没有仔细核对域名的细节就点击下载，结果使得恶意软件得以入侵他们的设备。

攻击者的狡诈之处在于，伪造的安装程序会正常安装正版7-Zip，同时利用已被撤销的凭证进行签名来增强可信度，让用户很难发现异常。安装完成后，程序会在后台部署三个隐藏的恶意组件，将它们植入系统的关键目录，并以系统级权限设置为开机自启，此外还会修改防火墙规则以躲避拦截。

黑客的核心意图是把受害设备整合进大型家用代理网络，借助这些设备的真实IP作为网络中转节点供第三方租赁，以此掩盖自身的网络活动轨迹，从而实施匿名攻击、网络钓鱼、广告欺诈、数据入侵等非法行为。这类恶意程序还会通过社交平台进行传播，目前已有受害者因为点击了YouTube教学视频下方的恶意链接而遭到感染。

网络安全研究显示，这种恶意软件并非单独出现的情况，攻击者借助共享的工具链，似乎在多个模仿品牌的下载站点上布置了同类程序，构建起了规模较大的恶意代理服务体系。

网络安全专家提示，用户应通过官方途径（7-Zip的正规官网为7-zip.org）获取软件，按时更新杀毒程序，对陌生链接保持警觉。一旦怀疑设备遭病毒入侵，要马上断开网络进行检查并清除恶意文件，情况严重时需重新安装系统。当前有关部门正在追查攻击来源，以防止风险进一步蔓延。