近期有駭客假借提供常見應用程式的名義,散布惡意軟體的攻擊手法再度浮上檯面,從大家耳熟能詳的瀏覽器、即時通訊軟體到壓縮工具,無一倖免。如今,更傳出有針對臺灣使用者的精準攻擊行動。
資安業者「趨勢科技」於4月15日發出警告,指出近期偵測到有駭客佯裝成即時通訊軟體Line的電腦版下載網站,藉此散布木馬程式。駭客手法相當狡猾,利用Google搜尋的關鍵字操作,只要使用者輸入「電腦版Line」等字眼,就有可能接觸到這些偽造網站。一旦照指示下載安裝,電腦恐遭木馬入侵,導致個資外洩,甚至可能被遠端控制。
只要搜尋「電腦版Line」,就有機會接觸到偽造的網站。(圖/Google)
根據《iThome》報導,「趨勢科技」表示,這波攻擊疑似鎖定臺灣用戶為目標,因為Line在臺灣的使用率極高,而他們所觀察到的假網站幾乎都以正體中文呈現。初步分析後發現,這些惡意程式主要為木馬型態,具備竊取資訊與遠端操控等功能,危害不容小覷。
儘管「趨勢科技」並未直接指出駭客身分,不過根據他們公布的網站截圖內容,畫面中充斥簡體中文與中國用語,讓外界不免懷疑攻擊者可能來自中國。
LINE也提供兩項防詐建議。第一,透過搜尋引擎尋找LINE軟體下載時,務必確認網址為「https://www.line.me/」,並留意網站內容是否使用簡體中文或非台灣常見用語,以辨別真偽。其次,建議用戶僅透過官方應用程式商店下載,包括Android的Google Play、Apple App Store、Microsoft Store,或直接前往LINE官網下載,避免從不明第三方網站安裝,才能有效降低中毒風險
LINE官方也公開兩個辨識盜版網站方法。(圖/翻攝自LINE官網)
「趨勢科技」也公開部分偽冒網站的網域名稱,包括:
www[.]linec-tw[.]OOO
line-chinese[.]OOO
line-tw[.]OOO
windows-line[.]OOO
東森新聞關心您
犯罪行為,請勿模仿
【往下看更多】
● 詐騙新手法!給QR Code 蒜頭商秒噴1萬
● 不怕帳號被盜!LINE推新功能 沒備份也不怕
● 限時下載!LINE 5款免費貼圖來了 這款爽用半年
【今日最熱門】
● 醫起看/20歲妹子血便腹痛以為痔瘡 照大腸鏡竟揪出腫瘤
● 川普關稅衝擊!新加坡前總理李顯龍發表重大談話 談如何自救
● 新/台南工廠大火!疑機台燃燒 廠內人員急疏散
