資安院：偽冒LINE軟體攻擊　誤載恐遭植入惡意程式 | 生活 | 中央社 CNA

（中央社記者趙敏雅台北25日電）資安院最新資安週報示警，部分機關透過搜尋引擎查找LINE安裝檔時，誤點與官方網站相近的網址，下載安裝偽冒軟體，導致電腦遭植入惡意程式。資安院建議，機關可集中派送常用軟體，統一控管下載來源與安裝流程，避免誤載風險。

國家資通安全研究院第24期資安週報顯示，近期發現偽冒LINE軟體攻擊情境再度出現，部分機關透過搜尋引擎查找LINE安裝檔時，誤點與官方網站名稱相近的網址，下載並安裝偽冒軟體，導致電腦遭植入惡意程式。

資安院指出，過去已知假冒的網址，已透過停止解析機制（DNS RPZ）進行處理，但相似網址仍持續遭駭客註冊利用，提醒使用者務必提高警覺。

資安院表示，這類情境在今年第2季至第3季已多次發生，顯示即便是高度熟悉的常用軟體，只要下載來源未受控，仍容易成為社交工程與惡意程式散布的切入點，宣導若未結合技術與制度配套，防護成效仍有限。

資安院建議，機關可集中派送常用軟體並控管下載來源，搭配阻擋偽冒網站、限制未授權程式執行及強化異常連線偵測，同時以實例宣導提升人員辨識能力，降低重複受害風險。（編輯：林興盟）1141225

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。