2025/9/2 14:49
(中央社記者呂晏慈台北2日電)國家資通安全研究院今天表示,知名壓縮軟體WinRaR近日遭駭客發動零時差攻擊,透過夾帶惡意壓縮檔的電子郵件,引誘收件人解壓縮後觸發惡意程式,提醒民眾立即更新至最新版,以降低受駭風險。
資安院說明,近期有駭侵組織利用漏洞製作惡意壓縮檔,將實際藏有惡意程式的壓縮檔命名為「履歷、自傳或職缺說明」,偽裝成求職郵件引誘收件人開啟,一旦收件人解壓縮檔案,漏洞即被觸發,木馬程式會直接植入電腦開機目錄,並於每次開機時自動執行,這讓駭客能長期潛伏竊取機敏資料,甚至完全控制電腦。
資安院表示,國際資安公司ESET研究報告中揭露,駭侵組織RomCom已經利用這項漏洞,鎖定烏克蘭政府機關、外交單位及人權組織發動攻擊,顯示該漏洞已構成國際性資安威脅。
資安院提醒,民眾常透過壓縮檔案分享文件,若不慎開啟惡意RaR壓縮檔,將使駭客長期潛伏於電腦中,甚至完全控制系統,除了立即更新軟體,平時也應注意郵件防護,不點擊來路不明的連結或附件,以保障自身資訊安全。(編輯:楊蘭軒)1140902
中央社「一手新聞」 app
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
