圖片來源: 

Ivan Kwiatkowski

一名安全研究人員暨惡意程式分析師Ivan Kwiatkowski上周揭露駭客仿冒了眾多知名開源軟體的官網,誘導使用者下載並安裝相關軟體,卻在軟體中植入了廣告程式來牟利。

Kwiatkowski最早發現的是假冒為Keepass的Keepass.fr。Keepass為一開源的密碼管理程式,支援Windows、macOS與Linux等作業系統,它的官方網站為Keepass.info,但駭客卻建立了Keepass.fr,企圖魚目混珠。

 

 

 

Kwiatkowski的發言引起了另一名安全研究人員Lewis的迴響,雙方你來我往地在Twitter上建立清單,顯示不只是Keepass,受到駭客青睞的知名軟體還有7-Zip、Clonezilla、Greenshot與Audacity等,有些同時提供了法國(.fr)與西班牙(.es)的仿冒網站,而且這些網站的申請人都是來自於同一個帳號。

例如除了假的Keepass.fr之外,駭客還建立了Keepass.com;而壓縮程式7-Zip的官網為7-zip.org,但駭客建立了7zip.fr;而由台灣國網中心所開發的Clonezilla硬碟克隆軟體官網應是clonezilla.org,駭客則為其打造了clonezilla.es及clonezilla.fr;開源螢幕截圖軟體Greenshot的官網是getgreenshot.org,網路上則有假冒的greenshot.fr;開源的錄音與音訊編輯軟體Audacity的官網為audacityteam.org,駭客亦建立了audacity.es與audacity.fr。

其它遭到駭客利用的熱門軟體至少還包括Celestia、Notepad2、Paintnet、Scribus、Azureus、Unetbootin、Inkscape、Handbrake、Gparted、Stellarium、Gimp與Thunderbird。

資安專家則建議使用者要下載自由或開源軟體前,得先確定官網位址,就算自以為是從官網下載,也最好經由防毒軟體進行掃描。


Advertisement

更多 iThome相關內容