檔案下載工具JDownloader網站遭駭,駭客竄改安裝檔下載連結
事件概述
根據多個資訊來源顯示,JDownloader 官方網站在2025年4月曾遭黑客入侵,攻擊者竄改了部分安裝程式(如Windows.exe)的下載連結,使其指向惡意檔案,可能導致使用者的電腦被植入遠端存取木馬(RAT)。
風險說明
若使用者近期從 JDownloader 官方網站下載 Windows 或 Linux 的安裝檔,需特別小心,因為這些連結可能已被惡意修改。雖然 macOS 的安裝程式仍被認為是安全的,但建議用戶避免直接從官網下載安裝檔,以降低風險。
安全建議
- 不建議直接從 JDownloader 官方網站下載安裝程式。
- 可考慮透過可信賴的第三方來源或官方社群網站取得軟體。
- 下載後應使用病毒掃描工具(如 VirusTotal)進行檢查,以確保檔案無害。
- 安裝過程中若出現額外軟體(如「Web Companion」),應謹慎判斷,因其可能為潛在有害應用程式(PUA)。