7-zip.com不是官方网站！大量误入受害者沦为"僵尸"

7-Zip是很多人钟爱的压缩解压软件，高压缩比，开源免费，但是你知道它的官方网站吗？

记住是7-zip.org，而不是7-zip.com之类的！近日，网络安全从业者揭露一起恶意下载攻击事件，攻击者仿冒知名压缩软件7-Zip官方下载渠道，将Proxy木马植入用户设备，导致大量家用电脑在用户不知情的情况下，被黑客操控成家用代理节点，进而被滥用从事各类网络犯罪活动，严重威胁用户设备与信息安全。

据网络安全公司Malwarebytes博客披露，攻击者搭建仿冒度极高的7-Zip下载网站（域名7zip[.]com），不少用户通过搜索引擎或电脑教学视频看到该网址时，未核对域名细节便点击下载，导致恶意软件入侵。

如果你打开7-zip.com，会发现它和真正的官网百分百一模一样，甚至下载链接都是正常的。

本来，这个仿冒官网是人畜无害的，但就在1月12日到22日之间，上边的下载链接会将用户重定向至带有恶意程序的可执行文件。

这次的链接重定向手段颇为隐蔽：

用户进入7-zip.com，看到的还是指向7-zip.org官方安装包的正常链接，但是大约20-30秒后，就会有隐藏脚本被自动触发，将链接替换为恶意文件。

这么做的目的非常险恶，会让一些自动化网站扫描工具误认为链接始终是正常的，不会将该网站标记为恶意站点。

好消息是，这些恶意文件不会直接破坏你的数据、文件。

坏消息是，它们会在你的电脑内安装代理服务器，将其变成远程控制僵尸网络的一部分。

所以永远记住：

1、下载一定要去真正的官方网站，不要被某些搜索引擎迷惑。

2、永远开启防火墙、杀毒软件等安全工具，不要怕麻烦。