微新创想:2026年2月19日,科技媒体BornCity披露了一项新的网络安全威胁。名为TamperedChef的PDF木马再次活跃,它通过恶意广告和SEO投毒的方式传播。该木马伪装成AppSuite PDF Editor等合法软件,诱导用户下载。
攻击活动自2025年6月开始持续蔓延,主要影响德国和英国的用户群体。数据显示,德国用户受影响比例为15%,英国用户为14%。这表明该木马在这些地区的传播范围较为广泛,值得引起高度重视。
TamperedChef木马具备高度隐蔽性,它通过伪造数字签名来绕过杀毒软件的检测。这种技术手段使得恶意软件能够逃避常规的安全防护机制。此外,该木马还能够禁用Windows Defender,进一步削弱用户的系统安全。
更令人担忧的是,该木马具有延迟激活机制,这意味着它在用户系统中潜伏一段时间后才会发动攻击。这种设计使得检测和防御变得更加困难。同时,它还具备横向移动的能力,可以窃取浏览器的登录凭证,甚至接管PayPal等重要账户。
一旦感染,该木马还能影响用户的Wi-Fi和蓝牙设备,造成更广泛的网络安全隐患。这意味着攻击者不仅能够获取用户的个人数据,还可能通过设备间的连接扩大攻击范围。
为防范此类威胁,网络安全专家建议用户仅从官方渠道下载软件,避免使用不明来源的第三方链接。此外,启用AppLocker和DNS过滤工具也是有效的防御措施。这些工具可以帮助用户限制未经授权的软件运行,并过滤恶意网络请求。
用户还应定期更新系统和软件,确保安全补丁及时应用。同时,保持良好的网络安全习惯,如不点击可疑链接、不随意下载附件等,也是降低风险的重要方式。对于企业用户而言,建立完善的网络监控和安全响应机制同样不可或缺。
