印度軟體開發業者遭遇供應鏈攻擊，旗下產品安裝檔被植入竊資軟體

軟體供應鏈攻擊的情況，自6月已傳出多起資安事故，如今有研究人員發現鎖定軟體開發業者的攻擊事故，駭客竄改網站上的安裝程式，藉此散布惡意軟體。

資安業者Rapid7揭露針對印度軟體開發業者Conceptworld的攻擊行動，對方竄改該公司推出的便箋應用程式Notezilla、剪貼簿管理程式RecentX、檔案複製工具Copywhiz安裝程式，一旦使用者下載、執行安裝，電腦就有可能下載並執行額外的惡意酬載，他們24日向Conceptworld通報此事，該公司於12小時內完成處理，重新上架正常的安裝程式。但究竟駭客如何竄改該公司網站上的檔案，目前仍不得而知。

研究人員比對合法及被竄改的檔案指出，這些被加料的安裝檔案，內含的惡意軟體能夠竊取瀏覽器帳密資料、加密貨幣錢包資訊，並側錄剪貼簿內容、使用者鍵盤輸入的內容，而且，還能下載並執行其他的惡意酬載。

一旦電腦被感染惡意程式，就會以每3個小時執行一次的頻率去進行夾帶有效酬載的工作排程任務。

這些被植入惡意軟體的安裝檔案，使用者執行將會引導相關的安裝流程，但在此同時，駭客也在背景執行惡意酬載dllCrt32.exe，並載入名為dllCrt.bat的批次檔案。

而這起攻擊事故發生的時間，他們評估發生在今年6月，對此研究人員呼籲，若是曾在該月份下載、安裝上述應用程式的使用者，應確認電腦是否存在被入侵的跡象，並採取對應的措施清除威脅。