与正牌官网仅域名一字之差，安全公司曝光山寨 WinRAR 压缩软件网站

图片地址：https://img.ithome.com/newsuploadfiles/2024/8/b36bb4ee-d50e-4679-85be-30fd66c363a3.jpg

IT之家 8 月 16 日消息，安全公司 SonicWall 发布报告警告近日有黑客建立了一个 WinRAR 山寨网站，该网站的地址为 win-rar.co，仅仅在域名方面与正牌网站 win-rar.com相差一个字母。据悉，WinRAR 在拥有全球超过 5 亿用户，黑客盯上这一用户群体，通过购买 win-rar.co域名试图欺诈不知情的用户下载木马软件，据安全公司报告，黑客的山寨网站拥有与正版网站极其相似的界面，用户在网站中下载到的所谓“WinRAR 7.01”实际上包含以下恶意程序：HVNC：一种远程访问工具，允许黑客在用户不知情的情况下控制受害者设备。Locker：一种勒索木马，能够加密用户文件。Kematian Stealer：一款信息窃取工具，用于收集用户的敏感信息。各种挖矿软件IT之家注意到，目前黑客已经临时下线了 win-rar.co网站（页面显示为空白），但由于相关域名还在黑客手中，因此相关山寨网站还会