惡意軟體「7z-Soft」偽裝成 7-Zip 潛伏 Microsoft Store

惡意軟體無所不在，就算官方應用程式商店也不能掉以輕心。最近有網路安全公司發現 Microsoft Store 有仿冒版 7-Zip 軟體，內含惡意程式，經報告後已下架。

山寨版 7-Zip 偽裝成熱門壓縮工具，正版其實並無上架 Microsoft Store。中國網路安全公司奇安信發現有不少 PC 感染 Lumma Stealer 惡意軟體，調查後發現竟然是 Microsoft Store 上架的 7-Zip 仿冒版。

「7z-Soft」其實是俄文，可見攻擊對象應是俄羅斯用戶，不過奇安信估計，中國百度找不到 7-Zip 官網，只能找到其他網站轉載內容，就讓很多人相信 Microsoft Store「官方應用程式商店」權威，搜尋 7-Zip 後中招。事件通報微軟後，惡意軟體已下架。

• 俄文版的帶毒7-Zip在微軟應用商店騙了很多中文用戶目前已被微軟下架

（本文由 Unwire HK 授權轉載；首圖來源：Igor Pavlov, LGPL, via Wikimedia Commons）