2025年10月8日--全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)近期發現一名為SORVEPOTEL的惡意軟體活動,首波正從巴西透過WhatsApp應用程式迅速擴散。從指令代碼觀察,這是一波資料竊取(infostealer)活動,針對巴西的多家金融機構與加密貨幣交易所進行攻擊,雖然目前尚未在台灣等亞洲地區觀察到相關感染案例,但由於WhatsApp在全球擁有許多用戶並透過看似來自熟識聯絡人的ZIP壓縮檔為誘餌,趨勢科技提醒台灣使用者與企業應提高警覺,避免遭到入侵。
趨勢科技威脅研究團隊最新分析參考如下:
• 傳播方式:惡意軟體以看似來自熟識聯絡人的ZIP壓縮檔為誘餌,受害者一旦開啟並執行,惡意程式便會啟動。
• 影響行為:受感染後,攻擊者會劫持使用者的WhatsApp帳號,並自動向所有聯絡人發送惡意訊息,進一步擴散感染;受害帳號甚至可能因大量發送垃圾訊息而遭封鎖或停權。
• 攻擊目標:需在Windows桌面端執行,顯示攻擊行為可能更偏向企業使用者,並涉及PowerShell腳本操作。
• 目前狀況:趨勢科技已主動展開防護措施並持續監測潛在擴散跡象。
趨勢科技提出三點建議提醒民眾與企業:
1. 不要隨意開啟來源不明或看似異常的ZIP附件
2. 確認發送者身份再開啟文件或連結
3. 確保安裝最新版資安防護軟體,以防止惡意檔案自動執行
了解這起事件相關資訊,請參考趨勢科技官方部落格:https://www.trendmicro.com/en/research/25/j/self-propagating-malware-spreads-via-whatsapp.html
關於趨勢科技
趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點的AI網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如AWS、Microsoft及Google的環境提供最佳化的各種強大進階威脅防禦技術,並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有7000多名員工,遍布全球70國,協助企業機構保護其連網世界。如需更多資訊,請至:www.trendmicro.com。
