与正牌官网仅域名一字之差，安全公司曝光山寨 WinRAR 压缩软件网站

IT之家 8 月 16 日消息，安全公司 SonicWall 发布报告警告近日有黑客建立了一个 WinRAR 山寨网站，该网站的地址为 win-rar.co，仅仅在域名方面与正牌网站 win-rar.com 相差一个字母。

据悉，WinRAR 在拥有全球超过 5 亿用户，黑客盯上这一用户群体，通过购买 win-rar.co 域名试图欺诈不知情的用户下载木马软件，据安全公司报告，黑客的山寨网站拥有与正版网站极其相似的界面，用户在网站中下载到的所谓“WinRAR 7.01”实际上包含以下恶意程序：

• HVNC：一种远程访问工具，允许黑客在用户不知情的情况下控制受害者设备。

• Locker：一种勒索木马，能够加密用户文件。

• Kematian Stealer：一款信息窃取工具，用于收集用户的敏感信息。

• 各种挖矿软件

IT之家注意到，目前黑客已经临时下线了 win-rar.co 网站（页面显示为空白），但由于相关域名还在黑客手中，因此相关山寨网站还会卷土重来，用户在下载相关软件时应格外小心，认准正版“win-rar.com”网站，避免给予黑客可乘之机。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。