行政院資通安全辦公室昨日表示,接獲外部情資,指出國人經常使用的韓國播放軟體KMPlayer,
疑似遭到駭客入侵,用戶更新軟體後,將有可能被植入惡意程式,讓駭客可以竊取使用者電腦內
的相關資料,因此提醒國人暫時停止使用該軟體。
KMPlayer是源自韓國的一套多媒體播放軟體,由於內建多國語言且支援多項影音檔因而在國內盛
行,不過近日根據資通安全辦公室接到的外部情資顯示,該軟體更新機制出現異常,駭客疑似透過
KMPlayer更新機制散步惡意程式,目前已透過國家電腦事件處理中心(TWNCert)向韓國KrCert與
KMPlayer公司反應,期望KMPlayer公司能儘快說明。
而根據資通安全辦公室的說明指出,其狀況為用戶啟動程式後,會出現版本3.7.0.87更新訊息,且啟
動更新後將連線至http://cdn.kmplayer.com/player/update下載假冒的更新程式KMP_3.7.0.87.exe,
不過執行該程式後並不會變更版本,而是在使用者電腦內植入惡意程式,被感染的電腦會連線至
pen.abacocafe.com、pens.abacocafe.com等中繼站,資安通報將其評定為高影響等級。
韓國在今年爆發大規模的APT攻擊事件,導致多家銀還及電視台電腦故障,而駭客便是利用更新程式
來散步惡意程式,有鑑於此資通安全辦公室表示,駭客近期的攻擊手法,多為利用軟體更新方式滲透
一般用戶電腦主機,並藉此再發起影響層面更大的DDoS攻擊行為,因此提醒民眾避免安裝或執行來
路不明的軟體,以免遭受駭客掌控,成為網路攻擊行為的幫兇。