出处 https://www.ithome.com.tw/news/124863 下载Keepass与7-Zip等知名软体，小心误闯山寨官网被植入广告程式 研究人员Ivan Kwiatkowski发现骇客藉由仿造知名软体官网，诱导使用者下载以散布广告 程式，骇客相中的知名软体包括Keepass、7-Zip、Clonezilla及Greenshot等等。 一名安全研究人员暨恶意程式分析师Ivan Kwiatkowski上周揭露骇客仿冒了众多知名开源 软体的官网，诱导使用者下载并安装相关软体，却在软体中植入了广告程式来牟利。 Kwiatkowski最早发现的是假冒为Keepass的Keepass.fr。Keepass为一开源的密码管理程 式，支援Windows、macOS与Linux等作业系统，它的官方网站为Keepass.info，但骇客却 建立了Keepass.fr，企图鱼目混珠。 Kwiatkowski的发言引起了另一名安全研究人员Lewis的回响，双方你来我往地在Twitter 上建立清单，显示不只是Keepass，受到骇客青睐的知名软体还有7-Zip、Clonezilla、 Greenshot与Audacity等，有些同时提供了法国（.fr）与西班牙（.es）的仿冒网站，而 且这些网站的申请人都是来自於同一个帐号。 例如除了假的Keepass.fr之外，骇客还建立了Keepass.com；而压缩程式7-Zip的官网为 7-zip.org，但骇客建立了7zip.fr；而由台湾国网中心所开发的Clonezilla硬碟克隆软体 官网应是clonezilla.org，骇客则为其打造了clonezilla.es及clonezilla.fr；开源萤幕 截图软体Greenshot的官网是getgreenshot.org，网路上则有假冒的greenshot.fr；开源 的录音与音讯编辑软体Audacity的官网为audacityteam.org，骇客亦建立了audacity.es 与audacity.fr。 其它遭到骇客利用的热门软体至少还包括Celestia、Notepad2、Paintnet、Scribus、 Azureus、Unetbootin、Inkscape、Handbrake、Gparted、Stellarium、Gimp与 Thunderbird。 资安专家则建议使用者要下载自由或开源软体前，得先确定官网位址，就算自以为是从官 网下载，也最好经由防毒软体进行扫描。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.175.187.230 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1532967419.A.F47.html