X

資安拉警報 KMPlayer更新恐有毒

分類 精選文章
發佈日期 2013 , 08 , 08
觀看人數 8536
回應 0

行政院資通安全辦公室昨日表示,接獲外部情資,指出國人經常使用的韓國播放軟體KMPlayer

疑似遭到駭客入侵,用戶更新軟體後,將有可能被植入惡意程式,讓駭客可以竊取使用者電腦內

的相關資料,因此提醒國人暫時停止使用該軟體。

 

KMPlayer是源自韓國的一套多媒體播放軟體,由於內建多國語言且支援多項影音檔因而在國內盛

行,不過近日根據資通安全辦公室接到的外部情資顯示,該軟體更新機制出現異常,駭客疑似透過

KMPlayer更新機制散步惡意程式,目前已透過國家電腦事件處理中心(TWNCert)向韓國KrCert

KMPlayer公司反應,期望KMPlayer公司能儘快說明。

 

而根據資通安全辦公室的說明指出,其狀況為用戶啟動程式後,會出現版本3.7.0.87更新訊息,且啟

動更新後將連線至http://cdn.kmplayer.com/player/update下載假冒的更新程式KMP_3.7.0.87.exe,

不過執行該程式後並不會變更版本,而是在使用者電腦內植入惡意程式,被感染的電腦會連線至

pen.abacocafe.com、pens.abacocafe.com等中繼站,資安通報將其評定為高影響等級。

韓國在今年爆發大規模的APT攻擊事件,導致多家銀還及電視台電腦故障,而駭客便是利用更新程式

來散步惡意程式,有鑑於此資通安全辦公室表示,駭客近期的攻擊手法,多為利用軟體更新方式滲透

一般用戶電腦主機,並藉此再發起影響層面更大的DDoS攻擊行為,因此提醒民眾避免安裝或執行來

路不明的軟體,以免遭受駭客掌控,成為網路攻擊行為的幫兇。

分類 精選文章
發佈日期 2013 , 08 , 08
觀看人數 8536
回應 0

Leave a reply

名稱
Email
Post
0 Comments