出處 https://www.ithome.com.tw/news/124863
下載Keepass與7-Zip等知名軟體,小心誤闖山寨官網被植入廣告程式
研究人員Ivan Kwiatkowski發現駭客藉由仿造知名軟體官網,誘導使用者下載以散佈廣告
程式,駭客相中的知名軟體包括Keepass、7-Zip、Clonezilla及Greenshot等等。
一名安全研究人員暨惡意程式分析師Ivan Kwiatkowski上周揭露駭客仿冒了眾多知名開源
軟體的官網,誘導使用者下載並安裝相關軟體,卻在軟體中植入了廣告程式來牟利。
Kwiatkowski最早發現的是假冒為Keepass的Keepass.fr。Keepass為一開源的密碼管理程
式,支援Windows、macOS與Linux等作業系統,它的官方網站為Keepass.info,但駭客卻
建立了Keepass.fr,企圖魚目混珠。
Kwiatkowski的發言引起了另一名安全研究人員Lewis的迴響,雙方你來我往地在Twitter
上建立清單,顯示不只是Keepass,受到駭客青睞的知名軟體還有7-Zip、Clonezilla、
Greenshot與Audacity等,有些同時提供了法國(.fr)與西班牙(.es)的仿冒網站,而
且這些網站的申請人都是來自於同一個帳號。
例如除了假的Keepass.fr之外,駭客還建立了Keepass.com;而壓縮程式7-Zip的官網為
7-zip.org,但駭客建立了7zip.fr;而由台灣國網中心所開發的Clonezilla硬碟克隆軟體
官網應是clonezilla.org,駭客則為其打造了clonezilla.es及clonezilla.fr;開源螢幕
截圖軟體Greenshot的官網是getgreenshot.org,網路上則有假冒的greenshot.fr;開源
的錄音與音訊編輯軟體Audacity的官網為audacityteam.org,駭客亦建立了audacity.es
與audacity.fr。
其它遭到駭客利用的熱門軟體至少還包括Celestia、Notepad2、Paintnet、Scribus、
Azureus、Unetbootin、Inkscape、Handbrake、Gparted、Stellarium、Gimp與
Thunderbird。
資安專家則建議使用者要下載自由或開源軟體前,得先確定官網位址,就算自以為是從官
網下載,也最好經由防毒軟體進行掃描。