文章总结： 攻击者注册winrar-tw.com、winrar-x64.com、winrar-zip.com等仿冒域名，伪装成WinRAR官方下载站实施钓鱼，诱导用户下载植入后门的安装包，进而控制终端或窃取数据，建议立即封锁相关域名并告警用户勿从第三方站点下载软件。 综合评分： 85 文章分类： 威胁情报,钓鱼攻击,终端安全,恶意软件,漏洞预警

winrar钓鱼网站

独眼情报

2026年1月9日 14:01 湖北

IOC

域名：

winrar-tw[.]com

winrar-x64[.]com

winrar-zip[.]com

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 《winrar钓鱼网站》