駭客入侵知名軟體開發網站,竄改下載連結,誘騙用戶下載內含遠端存取木馬(RAT)的惡意軟體,導致用戶資料被竊取。此事件雖非傳統金錢詐騙,但屬於科技詐騙中的資料竊取與遠端控制攻擊。
🔍 防詐解析
駭客利用對知名軟體開發商網站的入侵,將原本安全的軟體下載連結替換為內含 STX RAT 木馬的惡意檔案。當用戶以為在更新軟體時,實際上卻在不知不覺中安裝了能遠端控制電腦並竊取敏感資料的惡意程式。這種手法利用了用戶對知名品牌的信任,極具隱蔽性與破壞力。
一般民眾在進行軟體更新或下載時,往往只關注軟體名稱而忽略來源網址的真實性。駭客正是利用這種心理,將惡意程式偽裝成正規軟體,讓用戶在毫無防備的情況下中招。一旦木馬啟動,用戶的帳號密碼、銀行資訊等敏感資料便可能瞬間洩漏。
建議民眾務必透過軟體官方網站或內建更新機制進行更新,切勿點擊來路不明的下載連結。安裝防毒軟體並定期掃描系統,同時對異常的軟體行為保持警覺。若發現電腦運作異常或資料有異,應立即斷網並尋求專業資安人員協助處理。
🚩 紅旗特徵
- •知名軟體開發商網站遭入侵
- •下載連結被竄改
- •軟體名稱與來源不符
關鍵字
木馬程式遠端存取資料竊取軟體更新駭客入侵
查看原始報導 ↗(iThome)