8 月 16 日消息，安全公司 SonicWall 发布报告警告近日有黑客建立了一个 WinRAR 山寨网站，该网站的地址为 win-rar.co，仅仅在域名方面与正牌网站 win-rar.com相差一个字母。

据悉，WinRAR 在拥有全球超过 5 亿用户，黑客盯上这一用户群体，通过购买 win-rar.co域名试图欺诈不知情的用户下载木马软件，据安全公司报告，黑客的山寨网站拥有与正版网站极其相似的界面，用户在网站中下载到的所谓“WinRAR 7.01”实际上包含以下恶意程序：

HVNC：一种远程访问工具，允许黑客在用户不知情的情况下控制受害者设备。 Locker：一种勒索木马，能够加密用户文件。 Kematian Stealer：一款信息窃取工具，用于收集用户的敏感信息。 各种挖矿软件

注意到，目前黑客已经临时下线了win-rar.co网站（页面显示为空白），但由于相关域名还在黑客手中，因此相关山寨网站还会卷土重来，用户在下载相关软件时应格外小心，认准正版“win-rar.com”网站，避免给予黑客可乘之机。