支援多種影片格式、廣受使用的多媒體播放軟體KM Player上周傳出系統遭到入侵,駭客利用其更新機制來散佈惡意程式。若使用者誤信訊息將軟體更新到3.7.0.87版本,將被植入惡意程式。對此,韓國公司KMP Media也於上周五在官網發出緊急公告,指出系統在7月26到8月8日期間遭到外部攻擊,這段時間曾下載KM Player的使用者電腦可能已經遭受惡意程式感染,應立即掃毒。
上周國家資通安全會報技術服務中心發出資安公告,指出駭客疑似透過KM Player的更新機制來散佈惡意程式。KMP Media官網上最新版本應是3.6.0.87,但執行後卻出現3.7.0.87更新訊息,而後將連線到另一網站下載偽冒的更新程式KMP_3.7.0.87.exe,該程式執行後會直接植入惡意程式到隱藏的資料夾,並且將連線到以下中繼站:pen.abacocafe.com、pens.abacocafe.com、cdn.abacocafe.com、vpen.abacocafe.com。資安專家研判可能是KM Player更新主機或者所在的網段已經被入侵,才導致此一問題。
暨電子公文事件後,這是另一起透過軟體更新機制來散佈惡意程式的攻擊手法,這類手法更直接的把惡意程式植入電腦並且執行。現在攻擊手法變化莫測,企業除了建立防禦設備,也應有一套偵測機制,以早期發現攻擊行為。資安人將推出「對付APT攻擊 你該具備的技能」,有興趣者請見報名網站。