与正牌官网仅域名一字之差,安全公司曝光山寨 WinRAR 压缩软件网站

2024-08-16 22:53IT之家 - 漾仔

IT之家 8 月 16 日消息,安全公司 SonicWall 发布报告警告近日有黑客建立了一个 WinRAR 山寨网站,该网站的地址为 win-rar.co仅仅在域名方面与正牌网站 win-rar.com 相差一个字母

据悉,WinRAR 在拥有全球超过 5 亿用户,黑客盯上这一用户群体,通过购买 win-rar.co 域名试图欺诈不知情的用户下载木马软件,据安全公司报告,黑客的山寨网站拥有与正版网站极其相似的界面,用户在网站中下载到的所谓“WinRAR 7.01”实际上包含以下恶意程序:

  • HVNC:一种远程访问工具,允许黑客在用户不知情的情况下控制受害者设备。

  • Locker:一种勒索木马,能够加密用户文件。

  • Kematian Stealer:一款信息窃取工具,用于收集用户的敏感信息。

  • 各种挖矿软件

IT之家注意到,目前黑客已经临时下线了 win-rar.co 网站(页面显示为空白),但由于相关域名还在黑客手中,因此相关山寨网站还会卷土重来,用户在下载相关软件时应格外小心,认准正版“win-rar.com”网站,避免给予黑客可乘之机。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享