趨勢科技近日發現有駭客集團將木馬程式假冒LINE電腦版應用程式展開攻擊。當民眾透過Google搜尋「電腦版Line」等關鍵字,可能會出現假的下載網址,若不慎誤信安裝,電腦就有可能遭植入惡意木馬程式,導致個資外洩或裝置被控制。趨勢科技呼籲:再三留意網址正確性、善用資安工具阻擋查證、確保病毒碼更新,方能即時避免裝置遭受惡意連結或惡意程式侵害。
注意!駭客透過偽造官網讓使用者下載含木馬的 LINE 電腦版應用
根據趨勢科技觀察,近期當民眾透過Google搜尋「電腦版LINE」等關鍵字時,極有可能在搜尋結果首頁看見與官方網站極為相似的假冒網址,例如「www[.]linec-tw[.]OOO」、「line-chinese[.]OOO」、「line-tw[.]OOO」、「windows-line[.]OOO」等。這些仿冒網站的內容幾乎皆為繁體中文,顯示此次攻擊行動特別針對台灣地區用戶而來。
一旦民眾誤信點入這些假網址,並下載了偽造的LINE安裝程式,電腦便有可能被植入惡意木馬程式,進而導致個人資料外洩、裝置被遠端控制,甚至可能進一步感染其他連線設備,造成擴散性危害。
資安風險不容輕忽 木馬程式感染徵兆須留意
趨勢科技指出,木馬程式一直是駭客慣用且歷久不衰的攻擊手法。早在過去,就有不少駭客利用熱門APP或知名搜尋引擎作為包裝,誘使用戶誤入陷阱。這次假冒LINE電腦版的攻擊,更展現駭客集團精準掌握台灣使用者的網路行為與需求,進而設計出具有高度擬真的釣魚網站與偽裝程式。
當裝置被植入木馬程式後,可能出現下列異常徵兆,包括:
-
裝置運作效能明顯變慢
-
頻繁彈出異常或廣告視窗
-
瀏覽器被導向至可疑網站
-
記憶體與CPU使用率飆高
-
系統內出現不熟悉的應用程式
一旦發現上述狀況,極有可能代表裝置已遭到惡意程式入侵,應立即採取資安檢測與清除措施。
為有效降低遭受木馬程式或其他網路威脅的風險,趨勢科技提出以下三大資安防護建議,供台灣民眾在下載LINE電腦版或其他應用程式時參考。
1. 僅從官方網站下載應用程式
民眾應養成良好的下載習慣,務必確認下載來源為品牌官方網站,尤其是透過搜尋引擎尋找下載連結時,更需仔細檢查網址正確性,避免誤點惡意連結下載偽造程式。
2. 善用專業資安工具防範威脅
面對AI技術發展與詐騙手法日新月異的環境,建議用戶安裝並啟用專業資安防護工具。例如PC-cillin 2025可為電腦、手機、平板等裝置提供全面防護,主動攔截惡意連結與木馬程式;手機用戶亦可安裝AI防詐達人,協助辨識簡訊、電話、電子郵件、社群平台等多元詐騙手法。
3. 定期更新病毒碼與資安防護程式
網路攻擊變化迅速,資安威脅日益多元,用戶應定期檢查與更新防毒軟體病毒碼,確保使用最新版本的資安防護程式,有效降低受害風險。
偽裝型的木馬程式雖為傳統的駭客攻擊手法,但隨著數位環境與AI技術的快速演進,駭客的行動策略也在不斷升級。針對台灣市場的攻擊行動不僅突顯駭客集團的在地化與精準化趨勢,更讓網路使用者不得不正視資安威脅的無所不在。駭客已不再僅僅依靠單一入侵手法,而是結合社交工程、釣魚攻擊、惡意程式、AI假訊息等多重手段,試圖騙取使用者信任,進一步達到控制裝置或竊取個資的目的。
對此使用者本身的資安意識與警覺心亦顯得格外重要,從日常生活中養成良好的網路安全習慣,例如謹慎下載程式、定期檢查裝置狀況、善用資安工具,將是防堵網路威脅的第一道防線。