下載「假冒 LINE 電腦版應用程式」不慎誤信安裝，可能導致個資外洩？

近日趨勢科技發現有駭客集團將木馬程式假冒 LINE 電腦版應用程式展開攻擊。當民眾透過 Google 搜尋「電腦版 Line」等關鍵字，可能會出現假的下載網址，若不慎誤信安裝，電腦就有可能遭植入惡意木馬程式，導致個資外洩或裝置被控制。趨勢科技提出三點建議呼籲：再三留意網址正確性、善用資安工具阻擋查證、確保病毒碼更新，方能即時避免裝置遭受惡意連結或惡意程式侵害。

木馬程式這類的惡意攻擊一直是駭客慣用的攻擊手法，過去就曾有不肖份子將木馬程式包裝成熱門 APP 或知名搜尋引擎等誘使民眾受騙上當。近期趨勢科技發現一款針對台灣使用者的木馬程式攻擊正在網路上流竄，駭客集團將木馬程式假冒為 LINE 電腦版應用程式，當民眾透過 Google 搜尋「電腦版 Line」，可能會在搜尋結果的第一頁看到仿造的假網址，例如：「www[.]linec-tw[.]OOO」，或是「line-chinese[.]OOO」，「line-tw[.]OOO」，「windows-line[.]OOO」等。由於這類的網頁內容大多為繁體中文，顯示這起攻擊針對台灣的使用者。一旦民眾點選假冒網站，下載假的 LINE 安裝程式，電腦便會被植入惡意木馬程式，將可能導致個資外洩、駭客取得裝置的存取與控制權，甚至感染到其他連線裝置等嚴重後果。

當裝置的效能變慢、時常彈出奇怪的視窗、被導向可疑網頁、記憶體的使用率變高或出現不熟悉的應用程式，都有可能是被植入惡意木馬程式。

趨勢科技提出三招防範建議，不論欲下載 LINE 電腦版或其他應用程式，皆應慎防落入駭客陷阱！

1. 使用官方網站下載應用程式：
   民眾在下載安裝應用程式時，務必確保網址來源為官方網站。若使用網頁搜尋，應仔細檢查網址正確性，避免誤點惡意連結、下載到偽造程式。
   
2. 善用專業資安工具防範威脅：
   近年 AI 技術發展讓網路上的內容真偽更加難辨，建議民眾透過專業的資安工具來強化電腦、手機、平板等裝置的防護力，第一時間阻擋惡意連結及程式，或在手機上安裝 AI 防詐達人查證抵禦來自簡訊、電話、視訊通話、電子郵件和社群媒體等最新詐騙手法。
   
3. 確保裝置病毒碼更新：
   面對快速多變的網路威脅，民眾應定期檢查防毒軟體的病毒碼是否更新至最新版本，以提高裝置的安全性。

www.trendmicro.com