偽冒LINE軟體攻擊！　誤載電腦恐遭「植入惡意程式」

圖、文／CTWANT

根據國家資通安全研究院的最新資安週報，部分機關透過搜尋引擎查詢通訊軟體LINE的安裝檔時，誤點與官方網站相近的網址，導致變成安裝「偽冒軟體」，電腦因此遭植入惡意程式。資安院示警，機關可集中派送常用軟體，統一控管下載來源與安裝流程，並透過DNS／Proxy阻擋偽冒網站與惡意下載行為，避免誤載風險。

資安院最新發布的第24期資安週報顯示，本週總計接獲33件公務機關與特定⾮公務機關事件通報，公務機關⾮法⼊侵事件中以異常連線占多數，偽冒LINE軟體攻擊情境再度出現。

資安院指出，部分機關透過搜尋引擎查找LINE安裝檔時，誤點與官方網站名稱相近網址，以致下載並安裝偽冒軟體，導致電腦遭植入惡意程式。過去已知網址雖已透過停止解析機制（DNS RPZ）進行處理，但相似網址仍持續遭駭客註冊利用，提醒使用者務須提高警覺。

資安院表示，這類情境在2025年第2至第3季已多次發生，顯示即便是高度熟悉的常用軟體，只要下載來源未受控，仍容易成為社交工程與惡意程式散布的切入點；又或是人員過度信任熟悉品牌，社交工程攻擊辨識不足。若宣導未結合技術與制度配套，防護成效有限。

資安院建議，機關可集中派送常用軟體，並統一控管下載來源，搭配阻擋偽冒網站、限制未授權程式執行及強化異常連線偵測，同時以實例宣導提升人員辨識能力。

資安院提到，本週一家民間電子通路業「至上電子股份有限公司」發布重大訊息，指公司資訊系統遭受駭客網路攻擊，已立即啟動相關防禦機制，避免影響資安安全。不過同時強調，此事件目前沒有個資、機密或重要文件資料外洩等情事發生，對公司營運無重大影響，後續將持續密集監控，並強化網路與資訊基礎架構之管控。

延伸閱讀

• 割頸案被害者父崩潰痛哭惹網淚！　捐款專戶「還沒達標」倒數6天截止
• 命理師分析張文面相　點出「1特徵」心機重、易搬弄是非：恐招人怨
• 11歲男童騎騎YouBike擦撞法拉利超跑　網友驚呼：弟弟「財負自由」