[情報][轉]搜狗輸入法更新伺服器遭入侵

看板IME (輸入法討論)作者Number5 (在世界的中心呼喊著敗家)時間3天前 (2025/09/02 13:18)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

簡單說，要小心~~免得中獎惡意程式已棄用的搜狗輸入法更新伺服器遭入侵，駭客用於對臺網路間諜活動 https://www.ithome.com.tw/news/170928 趨勢科技於今年6月發現鎖定臺灣用戶的軟體供應鏈攻擊，駭客鎖定已終止開發的搜狗注音輸入法（Sogou Zhuyin IME），挾持軟體更新伺服器及網域，用來作為散布多種惡意程式的管道，並竄改維基百科引誘使用者下載、安裝由於軟體開發商早在2019年就停止提供更新，攻擊者不僅接管了棄用的更新伺服器，並在 2024年10月註冊相關網域，自11月開始提供惡意更新。使用者若是下載此輸入法進行安裝，在數個小時後就會觸發自動更新機制，公用程式 ZhuyinUp.exe就會試圖檢查更新，而從伺服器下載惡意程式。趨勢科技確認至少有4個惡意軟體家族以此散布，包括：Toshis、C6door、Desfy、Gtelam。他們特別提到，使用者下載的安裝程式由搜狗製作，並未遭到修改。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.21.66 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/IME/M.1756790294.A.F75.html