IT之家 8 月 16 日消息,安全公司 SonicWall 发布报告警告近日有黑客建立了一个 WinRAR 山寨网站,该网站的地址为 win-rar.co,仅仅在域名方面与正牌网站 win-rar.com 相差一个字母。
据悉,WinRAR 在拥有全球超过 5 亿用户,黑客盯上这一用户群体,通过购买 win-rar.co 域名试图欺诈不知情的用户下载木马软件,据安全公司报告,黑客的山寨网站拥有与正版网站极其相似的界面,用户在网站中下载到的所谓“WinRAR 7.01”实际上包含以下恶意程序:
HVNC:一种远程访问工具,允许黑客在用户不知情的情况下控制受害者设备。
Locker:一种勒索木马,能够加密用户文件。
Kematian Stealer:一款信息窃取工具,用于收集用户的敏感信息。
各种挖矿软件
IT之家注意到,目前黑客已经临时下线了 win-rar.co 网站(页面显示为空白),但由于相关域名还在黑客手中,因此相关山寨网站还会卷土重来,用户在下载相关软件时应格外小心,认准正版“win-rar.com”网站,避免给予黑客可乘之机。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/789/094.htm]
