惡意軟體無所不在,就算官方應用程式商店也不能掉以輕心。最近有網路安全公司發現 Microsoft Store 有仿冒版 7-Zip 軟體,內含惡意程式,經報告後已下架。
山寨版 7-Zip 偽裝成熱門壓縮工具,正版其實並無上架 Microsoft Store。中國網路安全公司奇安信發現有不少 PC 感染 Lumma Stealer 惡意軟體,調查後發現竟然是 Microsoft Store 上架的 7-Zip 仿冒版。
「7z-Soft」其實是俄文,可見攻擊對象應是俄羅斯用戶,不過奇安信估計,中國百度找不到 7-Zip 官網,只能找到其他網站轉載內容,就讓很多人相信 Microsoft Store「官方應用程式商店」權威,搜尋 7-Zip 後中招。事件通報微軟後,惡意軟體已下架。
(本文由 Unwire HK 授權轉載;首圖來源:Igor Pavlov, LGPL, via Wikimedia Commons)