最近筆者在社群上看到有網友表示,他想下載 LINE 電腦版卻從來路不明的網站取得,下載的檔案被瀏覽器以不明來源擋下,不過他選擇保留並安裝。
雖然軟體安裝後確實可以使用,但他擔心資料外洩所以移除了並重灌電腦,還修改了所有的網站密碼。對於釣魚假網站問題,筆者稍微有在注意,順手寫一篇簡單的方法,教大家該如何防範。
注意偽造的 LINE 網站散佈惡意程式
筆者實際打開 Google 搜尋,輸入「line 下載」,第 1 個確實是正版的,第 2 個是 Play 的頁面我們跳過,第 3 個跟第 4 個有看出問題嗎?
現在稍微認真一點分析,正版的 LINE 官方網站網址是「www.line.me」,而偽造的下載頁面為了真實性,自然網址也有 line,試圖讓你把它們當成正版。很妙的是,正版索引到的文字描述看起來很像假的,反而兩個盜版更像真的,下面的盜版出現「發現」的簡體字因而露餡。
先檢查一下域名資訊,可利用 whois 工具查詢,這個註冊在越南。
接下來實際點進去看會發生什麼事,網站以 WordPress 製作 (路徑出現 wp-content),整體風格的確很像 LINE,原始碼裡面可以看到不少簡體字,還有假的 WhatsApp 下載站。
假的 LINE 電腦版安裝檔放在阿里雲上。
假的 LINE 安裝檔有上簽章,不過是過期的。
把安裝檔丟到 VirusTotal 去掃毒,有 6 家防毒引擎偵測到異常,執行時會釋放 lineints.exe,筆者 Google sha256 雜湊值發現這應該是 LINE 的安裝檔,所以那位發文的網友才有說確實能用 LINE,也能降低受害者的戒心,到此筆者已經能肯定這玩意有問題了。
如何避免進入到假網站
關於要避免進到假的釣魚網站,其實最實用的仍然是從網址判斷,像政府機關通常網址會有 gov,例如郵局的網址是 post.gov.tw。
如果你有安裝具備瀏覽防護功能的防毒軟體,例如 Avast,進到被收錄的釣魚、假網站,會顯示警告並阻擋你開啟頁面,要是你的防毒沒有這方面的功能,建議換成有瀏覽防護的。
要是你有裝一些具備網頁信譽評等功能的擴充元件,例如 McAfee WebAdvisor,也能提供一點指引效果,正版 LINE 官網旁邊有個打勾的小圖示,代表此連結安全 (有被收錄到資料庫),而偽造的則顯示問號,未知連結表示他們的資料庫沒有收錄資料。
希望以上的分享能幫助到大家,覺得文章實用的話歡迎分享出去,別忘了追蹤 UNIKO's Hardware 的 X 專頁與 Facebook 粉絲專頁,並每天到 UNIKO's Hardware 網站逛逛,才不會錯過各種軟硬體資訊喔!
