7-Zip下载竟暗藏Proxy木马：千万台电脑沦为肉鸡

近日网络安全从业者揭露一起恶意下载攻击事件，攻击者仿冒知名压缩软件7-Zip官方下载渠道，将Proxy木马植入用户设备，导致大量家用电脑在用户不知情的情况下，被黑客操控成家用代理节点，进而被滥用从事各类网络犯罪活动，严重威胁用户设备与信息安全。

据网络安全公司Malwarebytes博客披露，攻击者搭建仿冒度极高的7-Zip下载网站(域名7zip[.]com)，不少用户通过搜索引擎或电脑教学视频看到该网址时，未核对域名细节便点击下载，导致恶意软件入侵。

黑客核心目的是将受害设备纳入大型家用代理网络，利用其真实IP作为网络中继供第三方租用，隐藏自身网络行为，进而开展匿名攻击、网络钓鱼、广告欺诈、数据入侵等违法活动。恶意程序还通过社交平台传播，已有受害者因点击YouTube教学视频下方的恶意链接被感染。

网络安全专家提醒，用户需从官方渠道(7-Zip正确官网7-zip.org)下载软件，定期更新杀毒软件，警惕不明链接。若怀疑设备被感染，需立即离线检查删除恶意文件，必要时重装系统。目前相关机构正追踪攻击源头，防范风险扩散。