更新KMPlayer夹恶意程式? 政院提醒防骇客入侵
行政院资通安全办公室近来接获外部情资,指多媒体播放软体KMPlayer于进行软体更新时,可能会下载恶意程式,影响用户电脑安全,资安办公室目前已透过国家电脑事件处理中心(TWNCert)向韩国KrCert与KMPlayer公司提出软体更新异常状况,希望KMPlayer公司能尽快说明。
▼民众进行程式更新,小心夹带恶意程式。(图为示意照,与本文无关/ETtoday东森新闻云资料照)KMPlayer是源自韩国的一套多媒体播放软体,内建多国语系且支援各种常见的影音档播放;但检测KMPlayer软体更新行为,发现KMPlayer会连线至韩国伺服器下载新版程式,部分IP使用者可能因不明原因下载到恶意程式,执行后会对用户电脑进行侧录键盘、连线中继站等恶意行为。
针对此一情形,资通安全办公室建议民众若曾使用KMPlayer自动更新功能下载新版软体,可检查主机是否存有特定恶意档案,发现恶意档案可迳行删除,或可透过防毒软体进行全机电脑扫描,避免受到恶意程式的影响。
而观察最近南韩重大资安事故案件,政府机关与民间单位皆常遭受组织型骇客入侵,并遭骇客透过软体更新方式渗透一般用户电脑主机,借此再发起影响层面更大的DDoS攻击行为,例如近期南韩政府网站遭攻击事故,都是经由此一手法进行。
资通安全办公室也分析近期骇客攻击手法,骇客多利用具发行者签章的合法程式,来呼叫恶意指令并执行攻击行为,借以规避各种检测机制,显示骇客攻击模式已更缜密细致。
为避免我国民众成为骇客用来攻击他人的跳板,建议民众应加强网路与资讯安全意识,避免安装或执行来路不明的软体,以免遭受骇客掌控,成为网路攻击行为的帮凶。