7-Zip是很多人钟爱的压缩解压软件,高压缩比,开源免费,但是你知道它的官方网站吗?

记住是7-zip.org,而不是7-zip.com之类的!

打开网易新闻 查看精彩图片

如果你打开7-zip.com,会发现它和真正的官网百分百一模一样,甚至下载链接都是正常的。

本来,这个仿冒官网是人畜无害的,但就在1月12日到22日之间,上边的下载链接会将用户重定向至带有恶意程序的可执行文件。

打开网易新闻 查看精彩图片

这次的链接重定向手段颇为隐蔽:

用户进入7-zip.com,看到的还是指向7-zip.org官方安装包的正常链接,但是大约20-30秒后,就会有隐藏脚本被自动触发,将链接替换为恶意文件。

这么做的目的非常险恶,会让一些自动化网站扫描工具误认为链接始终是正常的,不会将该网站标记为恶意站点。

好消息是,这些恶意文件不会直接破坏你的数据、文件。

坏消息是,它们会在你的电脑内安装代理服务器,将其变成远程控制僵尸网络的一部分。

所以永远记住:

1、下载一定要去真正的官方网站,不要被某些搜索引擎迷惑。

2、永远开启防火墙、杀毒软件等安全工具,不要怕麻烦。

打开网易新闻 查看精彩图片