AI为大家揭示一个惊人的事实:那个叫TamperedChef的PDF木马正悄悄潜入各大下载渠道,用伪造签名和潜伏数月的手法偷取个人资料。受害者如果不小心把它当成合法软件安装,家里的网络立马就会遭殃。IT之家今天(2 月 19 日)报告说,这个恶意程序主要是通过恶意广告和SEO搜索渗透进来的,很多时候还把自己打扮成 AppSuite PDF Editor 这样的正规工具。根据Sophos的数据,早在2025年6月就有了这个坏苗头,目前中招最多的国家是德国(约15%)和英国(约14%)。一旦用户点开下载链接,TamperedChef就会偷偷钻进系统里专盯着Windows设备下手。有用户哭诉过受害经过:这个木马能直接改注册表或组策略,先把Windows Defender给彻底干掉。它还会把explorer.exe、schtasks.exe这些系统核心文件全都换成有毒的版本。最可怕的是它有伪造的数字签名,哪怕是离线杀毒都很难把它查出来。更阴险的是它有“延迟激活”功能,能在暗处躲几个月才开始作恶。等到真正发动攻击的时候,你已经把账户的密码都保存好了。Edge浏览器里的Cookie和自动填的密码全被它偷走了,导致包括PayPal在内的大约30个在线账号瞬间被攻击者接管。对方利用权限通过Zoom扣款等手段迅速洗劫了受害者的银行账户。更让人揪心的是这个木马很会乱窜,家里通过Wi-Fi和蓝牙连的路由器都开始变绿。为了防患于未然,咱们必须给系统加上AppLocker和DNS过滤工具来保护自己。出生在网络时代的我们要时刻警惕这种新型威胁!