一名安全研究人员暨恶意程序分析师Ivan Kwiatkowski上周披露黑客仿冒了众多知名开源软件的官网,诱导用户下载并安装相关软件,却在软件中植入了广告程序来牟利。
Kwiatkowski最早发现的是假冒为Keepass的Keepass.fr。 Keepass为一开源的密码管理程序,支持Windows、macOS与Linux等操作系统,它的官方网站为Keepass.info,但黑客却创建了Keepass.fr,企图鱼目混珠。
Spotted: a French website impersonates @KeePass at https://t.co/MU82EGmKz8, bundles it with adware (https://t.co/YKCFGEBlch) and worst of all (apologies to non-French speaking readers): pic.twitter.com/XWiXgDuevH
— Ivan Kwiatkowski (@JusticeRage) 2018年7月24日
Kwiatkowski的发言引起了另一名安全研究人员Lewis的反响,双方你来我往地在Twitter上创建清单,显示不只是Keepass,受到黑客青睐的知名软件还有7-Zip、Clonezilla、Greenshot与Audacity等,有些同时提供了法国(.fr)与西班牙(.es)的仿冒网站,且这些网站的申请人都是来自于同一个帐号。
例如除了假的Keepass.fr之外,黑客还创建了Keepass.com;而压缩程序7-Zip的官网为7-zip.org,但黑客创建了7zip.fr;而由台湾国网中心所开发的Clonezilla硬盘克隆软件官网应是clonezilla.org,黑客则为其打造了clonezilla.es及clonezilla.fr;开源屏幕截屏软件Greenshot的官网是getgreenshot.org,网络上则有假冒的greenshot.fr;开源的录音与音频编辑软件Audacity的官网为audacityteam.org,黑客也创建了audacity.es与audacity.fr。
其它遭到黑客利用的热门软件至少还包括Celestia、Notepad2、Paintnet、Scribus、Azureus、Unetbootin、Inkscape、Handbrake、Gparted、Stellarium、Gimp与Thunderbird。
网络安全专家则建议用户要下载自由或开源软件前,得先确定官网地址,就算自以为是从官网下载,也最好经由杀毒软件进行扫描。