图为资安院招牌。   图:中央社(档案照片)

资安院最新资安周报示警，部分机关透过搜索引擎查找LINE安装档时，误点与官方网站相近的网址，下载安装伪冒软件，导致电脑遭植入恶意程式。资安院建议，机关可集中派送常用软件，统一控管下载来源与安装流程，避免误载风险。

国家资通安全研究院第24期资安周报显示，近期发现伪冒LINE软件攻击情境再度出现，部分机关透过搜索引擎查找LINE安装档时，误点与官方网站名称相近的网址，下载并安装伪冒软件，导致电脑遭植入恶意程式。

资安院指出，过去已知假冒的网址，已透过停止解析机制（DNS RPZ）进行处理，但相似网址仍持续遭骇客注册利用，提醒使用者务必提高警觉。

资安院表示，这类情境在今年第2季至第3季已多次发生，显示即便是高度熟悉的常用软件，只要下载来源未受控，仍容易成为社交工程与恶意程式散布的切入点，宣导若未结合技术与制度配套，防护成效仍有限。

资安院建议，机关可集中派送常用软件并控管下载来源，搭配阻挡伪冒网站、限制未授权程式执行及强化异常连线侦测，同时以实例宣导提升人员辨识能力，降低重复受害风险。

• 北韩骇客新招！韩国爆“黑砖攻击” 手机远端重置再假冒好友传恶意程式
• 到府组装客制木马：俄骇客用中国 AI，远端生成恶意程式码攻击乌克兰国防部
• 台哥大中国制手机藏恶意程式 NCC提2措施
• 142款平价Android机预载恶意程式 中兴Archos有份
• 热门网站被植入恶意程式 骇客窃取民众电脑“挖矿”

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

来源：新头壳