行政院資通安全辦公室於8/7表示,近期接獲外部情資,多媒體播放軟體KMPlayer於進行軟體更新時,可能會下載惡意程式,影響用戶電腦安全,已透過國家電腦事件處理中心(TWNCert)向韓國KrCert與KMPlayer公司提出軟體更新異常狀況。行政院資通安全辦公室指出,KMPlayer是源自韓國的一套多媒體播放軟體,內建多國語系且支援各種常見的影音檔播放,因此深獲國人普遍使用,但檢測KMPlayer軟體更新行為,發現KMPlayer會連線至韓國伺服器下載新版程式,用戶只要啟動KMPlayer將收到軟體更新通知,要求更新至3.7.0.87版本,但實際上該版本內含惡意程式。使用者如下載到惡意程式,執行後會對電腦進行側錄鍵盤、連線中繼站等惡意行為。對此,資通安全辦公室建議民眾若曾使用KMPlayer自動更新功能下載新版軟體,可檢查主機是否存有特定惡意檔案,發現惡意檔案可逕行刪除,或可透過防毒軟體進行全機電腦掃描,避免受到惡意程式的影響,同時軟體更新時注意版本是否為官網上最新的3.6.0.87,以避免受害。KMPlayer官方8/9透過該軟體向用戶發佈緊急說明,證實KMPlayer受到外部駭客攻擊散佈病毒,從7月26日到8月8日下載安裝KMPlayer的用戶,可能遭到感染,強烈建議這些用戶儘快以最新防毒軟體檢查電腦。由於駭客入侵在南韓被認定為嚴重犯罪行為,KMPMEDIA已將相關資料交由南韓國家調查單位進行調查,同時也對這起事件造成用戶的不便致歉,強調現在已加強軟體的安全,用戶可放心從官方來源下載安裝程式。資通安全辦公室進一步指出,觀察最近南韓重大資安事故案件,政府機關與民間單位皆常遭受組織型駭客入侵,並遭駭客透過軟體更新方式滲透一般用戶電腦主機,藉此再發起影響層面更大的DDoS攻擊行為。例如近期南韓政府網站遭攻擊事故,都是經由此一手法進行。此外,分析近期駭客攻擊手法,駭客多利用具發行者簽章的合法程式,來呼叫惡意指令並執行攻擊行為,藉以規避各種檢測機制,顯示駭客攻擊模式已更縝密細緻。為避免我國民眾成為駭客用來攻擊他人的跳板,建議民眾應加強網路與資訊安全意識,避免安裝或執行來路不明的軟體,以免遭受駭客掌控,成為網路攻擊行為的幫兇。
資料來源:
資料來源:
沒有留言:
張貼留言