近日網絡安全從業者揭露一起惡意下載攻擊事件，攻擊者仿冒知名壓縮軟件7-Zip官方下載渠道，將Proxy木馬植入用戶設備，導致大量家用電腦在用戶不知情的情況下，被黑客操控成家用代理節點，進而被濫用從事各類網絡犯罪活動，嚴重威脅用戶設備與信息安全。

攻擊者的狡猾之處在於，假冒安裝程序會正常安裝正牌7-Zip，同時用已撤銷的憑證簽名提升可信度，用戶難以察覺異常。安裝後，程序會在後台部署三個隱藏惡意組件，植入係統關鍵目錄並以係統級權限設為開機自啟，還會修改防火牆規則規避攔截。

黑客核心目的是將受害設備納入大型家用代理網絡，利用其真實IP作為網絡中繼供第三方租用，隱藏自身網絡行為，進而開展匿名攻擊、網絡釣魚、廣告欺詐、數據入侵等違法活動。惡意程序還通過社交平台傳播，已有受害者因點擊YouTube教學視頻下方的惡意鏈接被感染。

網絡安全研究表明，該惡意軟件並非孤立事件，攻擊者依托共享工具鏈，疑似在多個仿冒品牌下載站點部署同類程序，形成龐大惡意代理服務生態。

網絡安全專家提醒，用戶需從官方渠道(7-Zip正確官網7-zip.org)下載軟件，定期更新殺毒軟件，警惕不明鏈接。若懷疑設備被感染，需立即離線檢查刪除惡意文件，必要時重裝係統。目前相關機構正追蹤攻擊源頭，防範風險擴散。