2013-08-08 13:04:55, 回應(1), 人氣(2787)KMPlayer更新程式疑遭駭客下毒
文/蘇文彬 (記者) 2013-08-07
資通安全辦公室提出警告,KMPlayer疑似軟體更新遭駭客利用,使用者更新後可能被植入後門程式,駭客可竊取電腦資料、遠端控制,已向韓國方面反應,等待原廠回應。
行政院資通安全辦公室提出警告,知名影音播放軟體KMPlayer軟體更新疑似遭駭客入侵,用戶可能下載惡意程式遭竊取電腦內資料,建議用戶暫時停止使用。
根據國家資通安全通報公告,技服中心接到外部情資顯示,因支援多國語系及多種影音檔案而盛行的KMPlayer軟體更新機制出現異常,駭客疑似透過KMPlayer更新機制散佈惡意程式。
根據其說明,KMPlayer用戶啟動程式後,若出現版本3.7.0.87更新訊息,啟動更新後將連線至http://cdn.kmplayer.com/player/update下載假冒的更新程式KMP_3.7.0.87.exe,執行該程式後不會變更版本,但使用者電腦將被植入惡意程式。
被感染的電腦會連線至pen.abacocafe.com、pens.abacocafe.com、cdn.abacocafe.com、vpen.abacocafe.com等中繼站。可能被影響的包括所有KMPlayer用戶,資安通報評定為高影響等級。政府已透過國家電腦事件處理中心(TWNCert)向KrCert及KMPlyaer反應,期待原廠提出說明。
資通安全辦公室指出,經過檢測KMPlayer軟體更新行為,發現會連線至韓國伺服器下載新版程式,部份IP用戶因不明原因會下載惡意程式,側錄使用者鍵盤、連線到中繼站等等。建議曾使用KMPlayer軟體更新的民眾可以防毒軟體偵測刪除,避免受到影響。
另外,不願具名的知名資安業者表示,透過管道取得惡意程式,確認為遠端後門程式,使用者電腦被感染後可能打包電腦內的資料、設立控制帳號、連接其他伺服器等等。
由於韓國在今年3月爆發最大規模的APT攻擊事件,導致韓國多家銀行、電視台、保險公司電腦故障,駭客便是利用更新程式大規模散佈惡意程式,統計約有4.8萬台設備故障,影響韓國日常生活正常。
有鑑於此,行政院資通安全辦公室指出,先前韓國重大資安事件中駭客攻擊手法就透過軟體更新滲透用戶電腦主機,以此發起影響層面更大的DDoS攻擊,韓國近期政府網站被攻擊都是經由此手法進行。另外,駭客利用具發行者簽章的合法程式植入惡意程式進行攻擊,顯見攻擊行為已更為縝密。民眾應加強資安意識,避免使用來路不明軟體,成為駭客攻擊的跳板。
, 2013-08-14 19:09:07) KMPlayer官方證實遭下毒,已交調查單位
韓國知名影音播放程式KMPlayer官方證實遭駭客攻擊,駭客利用程式更新向用戶散佈惡意程式,全案已送交相關單位進行調查。
國家資安通報上週公告,KMPlayer軟體更新遭駭,駭客透過假冒軟體更新向KMPlayer用戶散佈惡意程式,部份用戶可能被側錄鍵盤、連線到中繼站,政府已循管道向韓國方面反映。
KMPlayer官方上週透過該軟體向用戶發佈緊急說明,證實KMPlayer受到外部駭客攻擊散佈病毒,從7月26日到8月8日下載安裝KMPlayer的用戶,可能遭到感染,強烈建議這些用戶儘快以最新防毒軟體檢查電腦。
由於駭客入侵被認定為嚴重犯罪行為,KMPMEDIA已將相關資料交由國家調查單位進行調查,同時也對這起事件造成用戶的不便致歉,強調現在已加強軟體的安全,用戶可放心從官方來源下載安裝程式。
根據提出警告的國家資安通報說明,駭客利用KMPlayer軟體更新可能影響所有KMPlayer用戶,屬於高影響等級,用戶只要啟動KMPlayer將收到軟體更新通知,要求更新至3.7.0.87版本,實際上為散佈惡意程式至用戶電腦。建議用戶立即使用防毒軟體偵測,同時軟體更新時注意版本是否為官網上最新的3.6.0.87,以避免受害。