7-Zip是很多人鍾愛的壓縮解壓軟件,高壓縮比,開源免費,但是你知道它的官方網站嗎?
記住是7-zip.org,而不是7-zip.com之類的!
如果你打開7-zip.com,會發現它和真正的官網百分百一模一樣,甚至下載鏈接都是正常的。
本來,這個仿冒官網是人畜無害的,但就在1月12日到22日之間,上邊的下載鏈接會將用戶重定向至帶有惡意程序的可執行文件。
這次的鏈接重定向手段頗為隱蔽:
用戶進入7-zip.com,看到的還是指向7-zip.org官方安裝包的正常鏈接,但是大約20-30秒後,就會有隱藏腳本被自動觸發,將鏈接替換為惡意文件。
這麼做的目的非常險惡,會讓一些自動化網站掃描工具誤認為鏈接始終是正常的,不會將該網站標記為惡意站點。
好消息是,這些惡意文件不會直接破壞你的數據、文件。
壞消息是,它們會在你的電腦內安裝代理服務器,將其變成遠程控制殭屍網絡的一部分。
所以永遠記住:
1、下載一定要去真正的官方網站,不要被某些搜索引擎迷惑。
2、永遠開啟防火牆、殺毒軟件等安全工具,不要怕麻煩。
