文章总结: 安全研究人员披露代号潜伏蜥蜴的威胁组织,自2022年8月起运营恶意住宅代理产业链。该组织注册超230个仿冒7-Zip的钓鱼域名,诱导用户下载带后门的安装包。电脑被植入后门后成为住宅代理节点,IP被用于发送垃圾邮件、绕过风控等非法活动。防范建议:只从官方渠道下载软件、检查域名拼写、验证数字签名、使用安全软件扫描。 综合评分: 79 文章分类: 恶意软件,威胁情报,安全意识
【安全圈】假7-Zip安装包暗藏后门,你的电脑正被”出租”
安全圈
2026年7月10日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
漏洞
你以为从官网下的7-Zip,可能根本不是官网。
安全研究人员近日披露了一个代号为 “潜伏蜥蜴”(Lurking Lizard) 的新型威胁组织。这个组织至少从2022年8月就开始活跃,运营着一套完整的 恶意住宅代理产业链。
而他们的”原材料”,就是你我常用的压缩软件。
230+个钓鱼域名,精心伪装的陷阱
该组织注册了超过230个与7-Zip高度相似的域名,比如 7zip[.]com 这种看起来很”正规”的地址。用户在搜索引擎中稍不留神,就会点进这些仿冒站点。
下载的安装包?外表和正版一模一样,内部却植入了后门。
安装之后会发生什么?
你的电脑不会弹窗、不会报错、不会有任何异常。但后台已经悄悄完成了:
- 后门程序植入,设备被注册为 住宅代理节点
- 你的网络出口被出租给其他犯罪分子
- 你的IP地址可能被用于发送垃圾邮件、发起攻击、绕过风控
你完全不知情,但你的电脑已经在替别人”打工”了。
为什么是住宅代理?
相比数据中心IP,住宅IP更难被封禁、更难被识别为恶意流量。黑灰产从业者愿意花高价租用住宅代理,用于:
- 绕过平台风控
- 刷量、薅羊毛
- 隐藏真实攻击来源
你的电脑,就是他们的”面具”。
如何防范?
- 只从官方渠道下载软件:7-Zip官网为 https://www.7-zip.org
- 检查下载页面的域名,警惕相似拼写
- 安装时注意数字签名验证
- 使用安全软件扫描安装包
- 定期检查系统是否有异常网络连接
一个小小的压缩软件,就能让你的电脑成为全球犯罪网络的一环。安全无小事,下载需谨慎。
END
阅读推荐
【安全圈】Google Dialogflow CX 漏洞可让攻击者劫持 AI 对话
【安全圈】严重漏洞暴露 GitHub Agentic Workflows 面临提示注入风险
【安全圈】皇家山大学确认遭入侵,黑客声称对攻击负责
【安全圈】皇家山大学确认遭入侵,黑客声称对攻击负责
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】假7-Zip安装包暗藏后门,你的电脑正被”出租”》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论