警惕假冒 7zip 官网:7-Zip 下载链接被篡改,Windows 安装包被植入后门
好,我需要帮用户总结这篇文章的内容,控制在100字以内。首先,文章主要讲的是第三方网站7zip.com在2026年1月更改了下载链接,导致用户下载到包含恶意软件的程序。这个恶意软件可能将用户的设备变成代理节点或用于其他攻击用途。 接下来,文章提到了多个安全机构的分析,包括IIJ和Malwarebytes的报告,详细说明了恶意软件的行为和影响。此外,文章还提醒用户不要从第三方网站下载7-Zip,而是应该直接从官方网站https://www.7-zip.org/下载,以避免受到攻击。 最后,文章还提到搜索引擎中存在许多看起来像官网的假冒网站,用户需要特别注意辨别真伪。同时,7-Zip官网的不同语言页面会跳转到不同的域名,这也增加了用户判断的难度。 综合以上信息,我需要将这些关键点浓缩到100字以内。首先指出第三方网站被篡改下载链接的时间和结果;然后提到安全机构的分析和恶意软件的功能;最后强调从官网下载的重要性以及假冒网站的问题。 这样整理下来,就能在有限的字数内准确传达文章的核心内容。 </think> 第三方网站7zip.com在2026年1月更改了Windows x64/x86的下载链接至update.7zip.cloud,导致用户下载到包含恶意软件的程序。该恶意软件可能将设备变为代理节点或用于其他攻击用途。多个安全机构对此进行了分析,并提醒用户应从官方网址https://www.7-zip.org/下载以避免风险。 2026-2-12 05:54:6 Author: www.appinn.com(查看原文) 阅读量:1 收藏
好,我需要帮用户总结这篇文章的内容,控制在100字以内。首先,文章主要讲的是第三方网站7zip.com在2026年1月更改了下载链接,导致用户下载到包含恶意软件的程序。这个恶意软件可能将用户的设备变成代理节点或用于其他攻击用途。 接下来,文章提到了多个安全机构的分析,包括IIJ和Malwarebytes的报告,详细说明了恶意软件的行为和影响。此外,文章还提醒用户不要从第三方网站下载7-Zip,而是应该直接从官方网站https://www.7-zip.org/下载,以避免受到攻击。 最后,文章还提到搜索引擎中存在许多看起来像官网的假冒网站,用户需要特别注意辨别真伪。同时,7-Zip官网的不同语言页面会跳转到不同的域名,这也增加了用户判断的难度。 综合以上信息,我需要将这些关键点浓缩到100字以内。首先指出第三方网站被篡改下载链接的时间和结果;然后提到安全机构的分析和恶意软件的功能;最后强调从官网下载的重要性以及假冒网站的问题。 这样整理下来,就能在有限的字数内准确传达文章的核心内容。 </think> 第三方网站7zip.com在2026年1月更改了Windows x64/x86的下载链接至update.7zip.cloud,导致用户下载到包含恶意软件的程序。该恶意软件可能将设备变为代理节点或用于其他攻击用途。多个安全机构对此进行了分析,并提醒用户应从官方网址https://www.7-zip.org/下载以避免风险。 2026-2-12 05:54:6 Author: www.appinn.com(查看原文) 阅读量:1 收藏
多个安全机构的公开技术分析显示,第三方网站 7zip[.]com 的下载链接在 2026 年 1 月发生变更。
原本指向官方安装程序的 Windows x64 / x86 下载链接,被替换为 update.7zip[.]cloud。
该版本包含恶意软件,可能将用户设备变成代理节点或用于其他攻击用途。@Appinn
强调:本次问题来自第三方域名,与官网无关
快速摘要
- 2026 年 1 月(具体时间未知):7zip[.]com 的 Windows x64 / x86 下载链接被替换为 update.7zip[.]cloud
- 2026 年 1 月 20 日:SourceForge 官方论坛出现关于该站点可疑行为的讨论
- 2026 年 1 月 22 日:IIJ 旗下 wizSafe Security Signal 发布安全通报
- 2026 年 1 月 26 日:假冒网站上的下载链接被修正回 7-zip.org 官方地址
- 2026 年 2 月 9 日:Malwarebytes 发布技术分析报告
7-Zip 唯一官网
请尽可能的从 7-zip 官网下载:https://www.7-zip.org/
搜索引擎中存在大量外观与官网极为相似的站点,有不少假网站,甚至还有假冒骗子网站卖收费的 7-Zip。
还额外需要注意的是,7-zip 官网上的不同语言页面,会跳转到不同域名的站点上,这给用户判断是否官网造成了极大的干扰。
投毒事件回顾
首先是日本的安全机构 Internet Initiative Japan(IIJ)旗下的 wizSafe Security Signal 在 2026年01月22日发布的通报《非官方 7-Zip 网站上发布的安装程序存在可疑的文件提取行为》,指出:
- 2026 年 1 月仅 Windows x64 / x86 下载链接被替换
- 下载源被改为 update.7zip[.]cloud
- 安装后创建
C:\\Windows\\SysWOW64\\hero\\ - 注册名为 “Helper Service” 的 SYSTEM 权限服务
- 给出了具体 SHA-256 哈希(408a89bc9966e76f3a192ecbf47b36fdc8ddaa4067aaee753c0bd6ae502f5cea)
其次来自安全公司 Malwarebytes 在 2026 年 2 月 9 日发布了《Fake 7-Zip downloads are turning home PCs into proxy nodes》的分析报告,指出:
- 7zip[.]com 提供的 Windows 安装程序被篡改
- 安装后会在系统中部署额外组件
- 设备可能被用作代理节点
- 相关样本被多家安全产品检测
另外,还有:
- 7-Zip 官方论坛(SourceForge 讨论区)用户提及 7zip.com 可疑行为,开发者 Pavlov 在1月20日还回复了该帖子
再次提醒:请从7-zip 官网下载
请认准:https://www.7-zip.org/
原文链接:https://www.appinn.com/fake-7zip-site-malware-download/
文章来源: https://www.appinn.com/fake-7zip-site-malware-download/
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh