|
8 月 16 日消息,安全公司 SonicWall 发布报告警告近日有黑客建立了一个 WinRAR 山寨网站,该网站的地址为 win-rar.co,仅仅在域名方面与正牌网站 win-rar.com 相差一个字母。
据悉,WinRAR 在拥有全球超过 5 亿用户,黑客盯上这一用户群体,通过购买 win-rar.co 域名试图欺诈不知情的用户下载木马软件,据安全公司报告,黑客的山寨网站拥有与正版网站极其相似的界面,用户在网站中下载到的所谓“WinRAR 7.01”实际上包含以下恶意程序:
HVNC:一种远程访问工具,允许黑客在用户不知情的情况下控制受害者设备。
Locker:一种勒索木马,能够加密用户文件。
Kematian Stealer:一款信息窃取工具,用于收集用户的敏感信息。
各种挖矿软件
目前黑客已经临时下线了 win-rar.co 网站(页面显示为空白),但由于相关域名还在黑客手中,因此相关山寨网站还会卷土重来,用户在下载相关软件时应格外小心,认准正版“win-rar.com”网站,避免给予黑客可乘之机。 |
|