Ivan△Kwiatkowski
一位安全研究人员暨恶意程式分析师Ivan△Kwiatkowski上周揭露骇客仿冒了众多知名开源软件的官网,诱导使用者下载并安装相关软件,却在软件中植入了广告程式来牟利。
Kwiatkowski最早发现的是假冒为Keepass的Keepass.fr。Keepass为一开源的密码管理程式,支援Windows、macOS与Linux等作业系统,它的官方网站为Keepass.info,但骇客却建立了Keepass.fr,企图鱼目混珠。
?
Spotted: a△French△website△impersonates△#KeePass△at△https://t.co/MU82EGmKz8, bundles△it△with△adware△(https://t.co/YKCFGEBlch) and△worst△of△all△(apologies△to△non-French△speaking△readers): pic.twitter.com/XWiXgDuevH
— Ivan△Kwiatkowski△(#JusticeRage) 2018年7月24日
?
?
Kwiatkowski的发言引起了另一位安全研究人员Lewis的回响,双方你来我往地在Twitter上建立清单,显示不只是Keepass,受到骇客青睐的知名软件还有7-Zip、Clonezilla、Greenshot与Audacity等,有些同时提供了法国(.fr)与西班牙(.es)的仿冒网站,而且这些网站的申请人都是来自于同一个帐号。
例如除了假的Keepass.fr之外,骇客还建立了Keepass.com;而压缩程式7-Zip的官网为7-zip.org,但骇客建立了7zip.fr;而由台湾国网中心所开发的Clonezilla硬盘克隆软件官网应是clonezilla.org,骇客则为其打造了clonezilla.es及clonezilla.fr;开源荧幕截图软件Greenshot的官网是getgreenshot.org,网络上则有假冒的greenshot.fr;开源的录音与音讯编辑软件Audacity的官网为audacityteam.org,骇客也建立了audacity.es与audacity.fr。
其它遭到骇客利用的热门软件至少还包括Celestia、Notepad2、Paintnet、Scribus、Azureus、Unetbootin、Inkscape、Handbrake、Gparted、Stellarium、Gimp与Thunderbird。
资安专家则建议使用者要下载自由或开源软件前,得先确定官网位址,就算自以为是从官网下载,也最好经由防毒软件进行扫描。