科技
下載《天堂》啟動器中毒!假網站Google排名贏過官網,全台估超過10萬次點擊
加入為 Google 偏好來源
將 Yahoo 設為首選來源,在 Google 上查看更多我們的精彩報導
TWNIC(台灣網路資訊中心)近期公布調查,一個駭客集團製作了假冒 NCSoft 旗下遊戲啟動器 Purple 的釣魚網站,並在安裝檔中偷藏惡意程式,還透過 SEO 操作讓假網站的 Google 搜尋排名比官網更高,全面針對《天堂》系列玩家下手。
事件起點是 2026 年 2 月 22 日,TWNIC 在 Reddit 論壇發現有人發文警告,指出出現假冒 NCSoft Purple 的釣魚網頁,由於假網站使用的是 .tw 網域,TWNIC 因此介入調查。Purple 是 NCSoft 的官方遊戲啟動器,玩家透過它來啟動《天堂:經典版》、《劍靈》、《Aion 2》等遊戲,駭客正是利用這一點,把假網站取名為 Purple 並透過 SEO 衝上 Google 搜尋第一名,讓不少玩家在搜尋時直接點進假網站,下載了被動過手腳的安裝檔。
這個被動過手腳的安裝檔非常難被察覺,用防毒軟體掃描完全正常,但實際執行後,程式會悄悄把自己加入 Windows Defender 的白名單以繞過防護,同時在背景偷裝一款名為「向日葵遠端控制軟體」的工具,這是由中國上海公司開發的遠端操控程式,一旦安裝成功,駭客就能從遠端完全控制受害者的電腦。
這個集團對《天堂》玩家的了解程度超乎想像,考量到現在已經很少玩家願意慢慢練等,部分人會使用外掛程式輔助,駭客甚至額外架設了假冒天堂外掛論壇的釣魚網站,以及假冒外掛付費頁面的網站,幾乎把玩家可能踩到的坑全部佈滿。
TWNIC 透過自身的 DNS 流量紀錄估算,假網站已累積數百次連線,以 TWNIC 流量約佔台灣全體 0.1% 推算,全台可能已有超過 10 萬次連線至假網站。調查也進一步揭露,這個駭客集團旗下還掌握了大量其他釣魚域名,包含仿冒 Discord、MetaMask、PotPlayer 等知名服務,顯示攻擊範圍遠不只《天堂》玩家。
TWNIC 最終透過其中一名註冊者的 Email 帳號,比對到中國資安研究報告中的已知惡意行為者資料,確認此次攻擊與已知的中國駭客同一族群。
目前 TWNIC 已封鎖多個惡意網域,玩家下載 Purple 時請務必確認網址為官方網域 purple.plaync.com,避免連上仿冒網站。
將 Yahoo 設為首選來源,在 Google 上查看更多我們的精彩報導
TWNIC(台灣網路資訊中心)近期公布調查,一個駭客集團製作了假冒 NCSoft 旗下遊戲啟動器 Purple 的釣魚網站,並在安裝檔中偷藏惡意程式,還透過 SEO 操作讓假網站的 Google 搜尋排名比官網更高,全面針對《天堂》系列玩家下手。
事件起點是 2026 年 2 月 22 日,TWNIC 在 Reddit 論壇發現有人發文警告,指出出現假冒 NCSoft Purple 的釣魚網頁,由於假網站使用的是 .tw 網域,TWNIC 因此介入調查。Purple 是 NCSoft 的官方遊戲啟動器,玩家透過它來啟動《天堂:經典版》、《劍靈》、《Aion 2》等遊戲,駭客正是利用這一點,把假網站取名為 Purple 並透過 SEO 衝上 Google 搜尋第一名,讓不少玩家在搜尋時直接點進假網站,下載了被動過手腳的安裝檔。
這個被動過手腳的安裝檔非常難被察覺,用防毒軟體掃描完全正常,但實際執行後,程式會悄悄把自己加入 Windows Defender 的白名單以繞過防護,同時在背景偷裝一款名為「向日葵遠端控制軟體」的工具,這是由中國上海公司開發的遠端操控程式,一旦安裝成功,駭客就能從遠端完全控制受害者的電腦。
這個集團對《天堂》玩家的了解程度超乎想像,考量到現在已經很少玩家願意慢慢練等,部分人會使用外掛程式輔助,駭客甚至額外架設了假冒天堂外掛論壇的釣魚網站,以及假冒外掛付費頁面的網站,幾乎把玩家可能踩到的坑全部佈滿。
TWNIC 透過自身的 DNS 流量紀錄估算,假網站已累積數百次連線,以 TWNIC 流量約佔台灣全體 0.1% 推算,全台可能已有超過 10 萬次連線至假網站。調查也進一步揭露,這個駭客集團旗下還掌握了大量其他釣魚域名,包含仿冒 Discord、MetaMask、PotPlayer 等知名服務,顯示攻擊範圍遠不只《天堂》玩家。
TWNIC 最終透過其中一名註冊者的 Email 帳號,比對到中國資安研究報告中的已知惡意行為者資料,確認此次攻擊與已知的中國駭客同一族群。
目前 TWNIC 已封鎖多個惡意網域,玩家下載 Purple 時請務必確認網址為官方網域 purple.plaync.com,避免連上仿冒網站。
新聞來源: 原始來源
尚無評論,成為第一個發言的人吧!