作者muxappsi (mux~)
看板AntiVirus
标题[情报] 下载Keepass 7-Zip软体,小心误闯山寨网
时间Tue Jul 31 00:16:56 2018
出处
https://www.ithome.com.tw/news/124863
下载Keepass与7-Zip等知名软体,小心误闯山寨官网被植入广告程式
研究人员Ivan Kwiatkowski发现骇客藉由仿造知名软体官网,诱导使用者下载以散布广告
程式,骇客相中的知名软体包括Keepass、7-Zip、Clonezilla及Greenshot等等。
一名安全研究人员暨恶意程式分析师Ivan Kwiatkowski上周揭露骇客仿冒了众多知名开源
软体的官网,诱导使用者下载并安装相关软体,却在软体中植入了广告程式来牟利。
Kwiatkowski最早发现的是假冒为Keepass的Keepass.fr。Keepass为一开源的密码管理程
式,支援Windows、macOS与Linux等作业系统,它的官方网站为Keepass.info,但骇客却
建立了Keepass.fr,企图鱼目混珠。
Kwiatkowski的发言引起了另一名安全研究人员Lewis的回响,双方你来我往地在Twitter
上建立清单,显示不只是Keepass,受到骇客青睐的知名软体还有7-Zip、Clonezilla、
Greenshot与Audacity等,有些同时提供了法国(.fr)与西班牙(.es)的仿冒网站,而
且这些网站的申请人都是来自於同一个帐号。
例如除了假的Keepass.fr之外,骇客还建立了Keepass.com;而压缩程式7-Zip的官网为
7-zip.org,但骇客建立了7zip.fr;而由台湾国网中心所开发的Clonezilla硬碟克隆软体
官网应是clonezilla.org,骇客则为其打造了clonezilla.es及clonezilla.fr;开源萤幕
截图软体Greenshot的官网是getgreenshot.org,网路上则有假冒的greenshot.fr;开源
的录音与音讯编辑软体Audacity的官网为audacityteam.org,骇客亦建立了audacity.es
与audacity.fr。
其它遭到骇客利用的热门软体至少还包括Celestia、Notepad2、Paintnet、Scribus、
Azureus、Unetbootin、Inkscape、Handbrake、Gparted、Stellarium、Gimp与
Thunderbird。
资安专家则建议使用者要下载自由或开源软体前,得先确定官网位址,就算自以为是从官
网下载,也最好经由防毒软体进行扫描。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.175.187.230
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1532967419.A.F47.html
1F:→ whatisapity: 只会检查网址和扫毒的是哪门子专家? 07/31 00:51
2F:→ whatisapity: 明明打开UAC确认签章才是正解 07/31 00:51
3F:推 likeus: 真的是开UAC还比较实际 07/31 23:13