下載Keepass與7-Zip等知名軟體，小心誤闖山寨官網被植入廣告程式

一名安全研究人員暨惡意程式分析師Ivan Kwiatkowski上周揭露駭客仿冒了眾多知名開源軟體的官網，誘導使用者下載並安裝相關軟體，卻在軟體中植入了廣告程式來牟利。

Kwiatkowski最早發現的是假冒為Keepass的Keepass.fr。Keepass為一開源的密碼管理程式，支援Windows、macOS與Linux等作業系統，它的官方網站為Keepass.info，但駭客卻建立了Keepass.fr，企圖魚目混珠。

Spotted: a French website impersonates @KeePass at https://t.co/MU82EGmKz8, bundles it with adware (https://t.co/YKCFGEBlch) and worst of all (apologies to non-French speaking readers): pic.twitter.com/XWiXgDuevH

— Ivan Kwiatkowski (@JusticeRage) 2018年7月24日

Kwiatkowski的發言引起了另一名安全研究人員Lewis的迴響，雙方你來我往地在Twitter上建立清單，顯示不只是Keepass，受到駭客青睞的知名軟體還有7-Zip、Clonezilla、Greenshot與Audacity等，有些同時提供了法國（.fr）與西班牙（.es）的仿冒網站，而且這些網站的申請人都是來自於同一個帳號。

例如除了假的Keepass.fr之外，駭客還建立了Keepass.com；而壓縮程式7-Zip的官網為7-zip.org，但駭客建立了7zip.fr；而由台灣國網中心所開發的Clonezilla硬碟克隆軟體官網應是clonezilla.org，駭客則為其打造了clonezilla.es及clonezilla.fr；開源螢幕截圖軟體Greenshot的官網是getgreenshot.org，網路上則有假冒的greenshot.fr；開源的錄音與音訊編輯軟體Audacity的官網為audacityteam.org，駭客亦建立了audacity.es與audacity.fr。

其它遭到駭客利用的熱門軟體至少還包括Celestia、Notepad2、Paintnet、Scribus、Azureus、Unetbootin、Inkscape、Handbrake、Gparted、Stellarium、Gimp與Thunderbird。

資安專家則建議使用者要下載自由或開源軟體前，得先確定官網位址，就算自以為是從官網下載，也最好經由防毒軟體進行掃描。