出處 https://www.ithome.com.tw/news/124863 下載Keepass與7-Zip等知名軟體，小心誤闖山寨官網被植入廣告程式 研究人員Ivan Kwiatkowski發現駭客藉由仿造知名軟體官網，誘導使用者下載以散佈廣告 程式，駭客相中的知名軟體包括Keepass、7-Zip、Clonezilla及Greenshot等等。 一名安全研究人員暨惡意程式分析師Ivan Kwiatkowski上周揭露駭客仿冒了眾多知名開源 軟體的官網，誘導使用者下載並安裝相關軟體，卻在軟體中植入了廣告程式來牟利。 Kwiatkowski最早發現的是假冒為Keepass的Keepass.fr。Keepass為一開源的密碼管理程 式，支援Windows、macOS與Linux等作業系統，它的官方網站為Keepass.info，但駭客卻 建立了Keepass.fr，企圖魚目混珠。 Kwiatkowski的發言引起了另一名安全研究人員Lewis的迴響，雙方你來我往地在Twitter 上建立清單，顯示不只是Keepass，受到駭客青睞的知名軟體還有7-Zip、Clonezilla、 Greenshot與Audacity等，有些同時提供了法國（.fr）與西班牙（.es）的仿冒網站，而 且這些網站的申請人都是來自於同一個帳號。 例如除了假的Keepass.fr之外，駭客還建立了Keepass.com；而壓縮程式7-Zip的官網為 7-zip.org，但駭客建立了7zip.fr；而由台灣國網中心所開發的Clonezilla硬碟克隆軟體 官網應是clonezilla.org，駭客則為其打造了clonezilla.es及clonezilla.fr；開源螢幕 截圖軟體Greenshot的官網是getgreenshot.org，網路上則有假冒的greenshot.fr；開源 的錄音與音訊編輯軟體Audacity的官網為audacityteam.org，駭客亦建立了audacity.es 與audacity.fr。 其它遭到駭客利用的熱門軟體至少還包括Celestia、Notepad2、Paintnet、Scribus、 Azureus、Unetbootin、Inkscape、Handbrake、Gparted、Stellarium、Gimp與 Thunderbird。 資安專家則建議使用者要下載自由或開源軟體前，得先確定官網位址，就算自以為是從官 網下載，也最好經由防毒軟體進行掃描。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.187.230 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1532967419.A.F47.html