微新创想:2026年2月9日,网络安全公司Malwarebytes披露了一起针对7-Zip用户的恶意攻击事件。攻击者仿冒了7-Zip的官方网站7zip.com,通过YouTube教程和搜索引擎推广手段,诱导用户访问该伪造网站并下载伪装的安装包。
该仿冒网站在外观上高度模仿正版7-zip.org,使得用户难以察觉其虚假性质。一旦用户安装了该软件,除了正常部署7-Zip外,还会在系统目录中释放三个恶意文件:Uphero.exe、hero.exe和hero.dll。这些文件具有较高的隐蔽性,能够绕过常规的安全检测。
恶意程序在安装后会以SYSTEM权限自动启动,进而篡改系统的防火墙规则,以确保其网络活动不会被轻易拦截。同时,该程序还利用Windows Management Instrumentation(WMI)技术,收集用户的硬件信息和网络数据,并通过Cloudflare和DoH(DNS over HTTPS)等技术手段进行隐蔽的数据回传。
攻击者的核心目的,是将受害者的设备转变为住宅代理服务器,用于支持钓鱼、撞库等非法网络活动。这种行为不仅严重威胁用户隐私,还可能被用于大规模网络攻击,对网络安全构成潜在风险。
目前,该仿冒网站仍在活跃,攻击者持续利用各种渠道进行推广。网络安全专家强烈建议用户仅通过官方提供的书签或可信链接访问7-Zip的官方网站,避免误入钓鱼网站。同时,建议用户安装并定期更新反病毒软件,以提高对恶意软件的防范能力。