卡巴斯基研究團隊發現,駭客篡改了熱門光碟映像掛載軟體 Daemon Tools 的安裝程式,並透過其官方網站進行分發。此舉屬於供應鏈攻擊,旨在將惡意軟體植入受害者的電腦系統中。
🔍 防詐解析
駭客利用供應鏈攻擊手法,竄改了合法軟體 Daemon Tools 的安裝程式,將惡意代碼隱藏其中。當用戶從官方網站下載並安裝時,惡意軟體便會自動執行,進而控制電腦或竊取資料。這種攻擊方式極具隱蔽性,因為受害者通常認為下載的是正規軟體,難以察覺異常。一般民眾容易在追求軟體便利性或更新時,忽略對下載來源的嚴格驗證,從而中招。建議民眾應定期更新防毒軟體,並僅從官方網站下載軟體,安裝前務必檢查數位簽章以確保完整性。
🚩 紅旗特徵
- •軟體安裝程式被竄改
- •惡意程式透過官方網站分發
- •非官方來源的軟體更新
關鍵字
供應鏈攻擊Daemon Tools惡意軟體光碟映像駭客入侵
查看原始報導 ↗(TheRecord)