【安全圈】假7-Zip安装包暗藏后门,你的电脑正被”出租”

admin 2026-07-11 04:42:47 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 安全研究人员披露代号潜伏蜥蜴的威胁组织,自2022年8月起运营恶意住宅代理产业链。该组织注册超230个仿冒7-Zip的钓鱼域名,诱导用户下载带后门的安装包。电脑被植入后门后成为住宅代理节点,IP被用于发送垃圾邮件、绕过风控等非法活动。防范建议:只从官方渠道下载软件、检查域名拼写、验证数字签名、使用安全软件扫描。 综合评分: 79 文章分类: 恶意软件,威胁情报,安全意识


cover_image

【安全圈】假7-Zip安装包暗藏后门,你的电脑正被”出租”

安全圈

2026年7月10日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

你以为从官网下的7-Zip,可能根本不是官网。

安全研究人员近日披露了一个代号为 “潜伏蜥蜴”(Lurking Lizard) 的新型威胁组织。这个组织至少从2022年8月就开始活跃,运营着一套完整的 恶意住宅代理产业链。

而他们的”原材料”,就是你我常用的压缩软件。

230+个钓鱼域名,精心伪装的陷阱

该组织注册了超过230个与7-Zip高度相似的域名,比如 7zip[.]com 这种看起来很”正规”的地址。用户在搜索引擎中稍不留神,就会点进这些仿冒站点。

下载的安装包?外表和正版一模一样,内部却植入了后门。

安装之后会发生什么?

你的电脑不会弹窗、不会报错、不会有任何异常。但后台已经悄悄完成了:

  • 后门程序植入,设备被注册为 住宅代理节点
  • 你的网络出口被出租给其他犯罪分子
  • 你的IP地址可能被用于发送垃圾邮件、发起攻击、绕过风控

你完全不知情,但你的电脑已经在替别人”打工”了。

为什么是住宅代理?

相比数据中心IP,住宅IP更难被封禁、更难被识别为恶意流量。黑灰产从业者愿意花高价租用住宅代理,用于:

  • 绕过平台风控
  • 刷量、薅羊毛
  • 隐藏真实攻击来源

你的电脑,就是他们的”面具”。

如何防范?

  • 只从官方渠道下载软件:7-Zip官网为 https://www.7-zip.org
  • 检查下载页面的域名,警惕相似拼写
  • 安装时注意数字签名验证
  • 使用安全软件扫描安装包
  • 定期检查系统是否有异常网络连接

一个小小的压缩软件,就能让你的电脑成为全球犯罪网络的一环。安全无小事,下载需谨慎。

END

阅读推荐

【安全圈】Google Dialogflow CX 漏洞可让攻击者劫持 AI 对话

【安全圈】严重漏洞暴露 GitHub Agentic Workflows 面临提示注入风险

【安全圈】皇家山大学确认遭入侵,黑客声称对攻击负责

【安全圈】皇家山大学确认遭入侵,黑客声称对攻击负责

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈 《【安全圈】假7-Zip安装包暗藏后门,你的电脑正被”出租”》

评论:0   参与:  0