出处 https://www.ithome.com.tw/news/124863
下载Keepass与7-Zip等知名软件,小心误闯山寨官网被植入广告程式
研究人员Ivan Kwiatkowski发现骇客借由仿造知名软件官网,诱导使用者下载以散布广告
程式,骇客相中的知名软件包括Keepass、7-Zip、Clonezilla及Greenshot等等。
一名安全研究人员暨恶意程式分析师Ivan Kwiatkowski上周揭露骇客仿冒了众多知名开源
软件的官网,诱导使用者下载并安装相关软件,却在软件中植入了广告程式来牟利。
Kwiatkowski最早发现的是假冒为Keepass的Keepass.fr。Keepass为一开源的密码管理程
式,支援Windows、macOS与Linux等作业系统,它的官方网站为Keepass.info,但骇客却
建立了Keepass.fr,企图鱼目混珠。
Kwiatkowski的发言引起了另一名安全研究人员Lewis的回响,双方你来我往地在Twitter
上建立清单,显示不只是Keepass,受到骇客青睐的知名软件还有7-Zip、Clonezilla、
Greenshot与Audacity等,有些同时提供了法国(.fr)与西班牙(.es)的仿冒网站,而
且这些网站的申请人都是来自于同一个帐号。
例如除了假的Keepass.fr之外,骇客还建立了Keepass.com;而压缩程式7-Zip的官网为
7-zip.org,但骇客建立了7zip.fr;而由台湾国网中心所开发的Clonezilla硬盘克隆软件
官网应是clonezilla.org,骇客则为其打造了clonezilla.es及clonezilla.fr;开源萤幕
截图软件Greenshot的官网是getgreenshot.org,网络上则有假冒的greenshot.fr;开源
的录音与音讯编辑软件Audacity的官网为audacityteam.org,骇客亦建立了audacity.es
与audacity.fr。
其它遭到骇客利用的热门软件至少还包括Celestia、Notepad2、Paintnet、Scribus、
Azureus、Unetbootin、Inkscape、Handbrake、Gparted、Stellarium、Gimp与
Thunderbird。
资安专家则建议使用者要下载自由或开源软件前,得先确定官网位址,就算自以为是从官
网下载,也最好经由防毒软件进行扫描。