你可能也中毒！偽造7-Zip官網「下載就被駭」 駭客偷網路建立「非法代理網路」

資安風險要注意！資安公司Malwarebytes警告，一個僞裝成「7-Zip」的惡意程式版本，正悄悄把一般家用電腦變成住宅代理（residential proxy）節點。駭客示意圖。圖／AI生成

文章重點整理：

資安風險要注意！資安公司Malwarebytes警告，一個僞裝成「7-Zip」的惡意程式版本，正悄悄把一般家用電腦變成住宅代理（residential proxy）節點，讓第三方能透過受害者IP位址轉送網路流量。

根據「Help Net Security」報導，一名Reddit網友表示，自己從7zip[.]com下載7-Zip後，竟感染了惡意程式，而真正的官方網站其實是「7-zip.org」。Malwarebytes公司進一步調查後發現，這個安裝程式確實能正常執行7-Zip功能，卻同時在背景偷偷部署額外惡意程式。

分析顯示，該惡意程式的核心用途爲「proxyware」，受害電腦會被納入代理網路，供他人轉送流量。換言之，被駭的IP位址可能在毫不知情的情況下，被用於各種網路活動。爲了躲避偵測，這個木馬還會先檢查系統環境，確認是否處於分析或監控狀態，再決定是否執行。

而Reddit網友之所以誤入假網站，主要是因爲因爲在觀看一支介紹新版7zip的YouTube教學影片時，點擊留言中的連結。影片創作者誤將7zip.com當作官方網址，無意間成爲惡意軟體散佈的跳板，因此下載軟體時務必確認官方來源。

Q1：如何辨別7-Zip的官方網站？

7-Zip的官方網站是「7-zip.org」，使用者應避免從其他網站下載，以防下載到惡意程式。

Q2：這個惡意程式的主要功能是什麼？

該惡意程式的主要功能是將受感染的電腦變成住宅代理節點，讓第三方透過受害者的IP位址轉送網路流量。

Q3：如何避免下載到這類惡意程式？

使用者應該從官方網站下載軟體，並在下載前確認網址的正確性，避免點擊不明來源的連結。