台灣民眾愛用的即時通訊軟體LINE,如今成為駭客鎖定的新目標。資安大廠趨勢科技近日警告,一波專門針對台灣用戶的木馬攻擊正在網路上迅速擴散。駭客集團透過假冒的LINE電腦版安裝檔誘騙民眾下載,一旦誤裝惡意程式,恐導致個資外洩、系統遭入侵,甚至波及其他連線裝置,後果不容小覷。
趨勢科技指出,駭客將木馬程式偽裝成LINE的PC版安裝檔,並透過搜尋引擎操作手法,讓這些仿冒網站出現在Google搜尋「電腦版LINE」等關鍵字時的首頁結果中。這些網址看似正常,例如「linec-tw」、「line-chinese」、「windows-line」等變體,實則為惡意網站,網頁內容多以繁體中文呈現,明顯鎖定台灣使用者作為攻擊對象。
駭客手法升級 誘導下載假安裝檔竊取個資
民眾一旦誤信這些網頁,下載所謂的「LINE安裝程式」,等同自動開啟後門,讓木馬程式潛入電腦。攻擊不僅會導致敏感資料外洩,駭客甚至可遠端控制裝置,掌握系統操作權限,進而感染同網路下的其他設備。
這類木馬攻擊其實並非新招,早在過去就曾有駭客利用熱門App名稱包裝木馬檔案誘騙下載。如今這一波針對LINE的攻擊行動,顯示詐騙手法不斷進化,且趨勢科技認為此波攻擊為高度有計畫性的行動。
裝置異常別大意 這些徵兆恐已中招
專家提醒,若電腦出現以下異常狀況,包括效能變慢、頻繁跳出奇怪視窗、自動導向陌生網站、記憶體使用率飆升,或是莫名出現不熟悉的應用程式,都可能是木馬程式作祟。民眾應立即進行系統掃描,並檢查是否有可疑程式潛藏。
三大防詐建議 強化資安防護力
為協助用戶防範駭客攻擊,趨勢科技提供三項關鍵建議:
一、務必從官方網站下載應用程式
切勿輕信搜尋結果中的下載連結,建議直接進入LINE官網或應用商店取得安裝檔,避免落入釣魚網站陷阱。
二、搭配專業資安工具守門
隨著AI詐騙技術愈發高明,資安工具的重要性與日俱增。民眾可考慮使用如PC-cillin等資安軟體,即時偵測惡意連結與可疑行為,或安裝AI防詐工具過濾詐騙簡訊、通話及社群訊息。
三、定期更新病毒碼與系統安全設定
即使已安裝資安防護軟體,也須養成定期更新病毒碼的習慣,確保裝置具備最新的防禦能力。 (相關報導: LINE帳號被盜怎麼辦?新功能「再次登入」一鍵奪回!聊天紀錄也能還原 | 更多文章 )
責任編輯/蔡惠芯
