惡意軟體ValleyRAT假借LINE安裝程式散佈,目的是竊取憑證
攻擊手法與背景
資安公司Cybereason指出,他們觀察到數起中國駭客佯稱提供LINE安裝程式的攻擊行動,最終目的是散佈ValleyRAT(Winos 4.0)惡意軟體,呼籲使用者提高警覺。
惡意軟體功能與影響
ValleyRAT是一款功能強大的後門程式,可遠端操控被駭的電腦,功能包含螢幕擷取、執行檔案,以及在受害者系統上植入惡意外掛程式,讓駭客全面掌控受害者裝置。
針對對象與擴張趨勢
攻擊者不僅針對臺灣用戶,也對簡體中文用戶下手。駭客透過偽冒網站聲稱提供電腦版LINE安裝程式,一旦使用者誤安裝,電腦即可能被植入惡意軟體,並竊取系統憑證、API密鑰、電子錢包私鑰、瀏覽器密碼等個人敏感資料。
技術細節與防禦
該惡意程式利用DLL劫持(DLL Hijacking)技術來規避偵測,並透過惡意程式的傳送機制繞過macOS Gatekeeper,獲取系統存取權限。此類攻擊行為顯示威脅行為者對華語使用者有明確鎖定。
相關來源與警示
趨勢科技曾於2025年4月提醒臺灣用戶提高警覺,指出假LINE安裝程式可能導致個資外洩或裝置被控制。相關資訊亦見於iThome、資訊安全電子報與臺灣資安中心公告。