8 月 16 日消息，安全公司 SonicWall 發(fā)布報(bào)告警告近日有黑客建立了一個(gè) WinRAR 山寨網(wǎng)站，該網(wǎng)站的地址為 win-rar.co，僅僅在域名方面與正牌網(wǎng)站 win-rar.com相差一個(gè)字母。

據(jù)悉，WinRAR 在擁有全球超過(guò) 5 億用戶，黑客盯上這一用戶群體，通過(guò)購(gòu)買(mǎi) win-rar.co域名試圖欺詐不知情的用戶下載木馬軟件，據(jù)安全公司報(bào)告，黑客的山寨網(wǎng)站擁有與正版網(wǎng)站極其相似的界面，用戶在網(wǎng)站中下載到的所謂“WinRAR 7.01”實(shí)際上包含以下惡意程序：

HVNC：一種遠(yuǎn)程訪問(wèn)工具，允許黑客在用戶不知情的情況下控制受害者設(shè)備。 Locker：一種勒索木馬，能夠加密用戶文件。 Kematian Stealer：一款信息竊取工具，用于收集用戶的敏感信息。 各種挖礦軟件

注意到，目前黑客已經(jīng)臨時(shí)下線了win-rar.co網(wǎng)站（頁(yè)面顯示為空白），但由于相關(guān)域名還在黑客手中，因此相關(guān)山寨網(wǎng)站還會(huì)卷土重來(lái)，用戶在下載相關(guān)軟件時(shí)應(yīng)格外小心，認(rèn)準(zhǔn)正版“win-rar.com”網(wǎng)站，避免給予黑客可乘之機(jī)。