【本報台北訊】行政院資通安全辦公室昨天表示,經接獲外部情資及內部技服中心查證,證實源自南韓的多媒體播放軟體KMPlayer於進行軟體更新時,可能會下載惡意程式,成為形成僵屍網路的跳板、駭客攻擊的幫凶,籲請民眾提高警覺。
KMPlayer內建多國語系且支援各種常見影音檔播放,獲國人普遍使用;資安辦決定以官方身分發出警訊,提醒民眾「下載此軟體會有風險」,已透過國家電腦事件處理中心向南韓KrCert、KMPlayer公司提出軟體更新異常狀況,希望KMPlayer盡快說明。
據資安會報技術服務中心網站,這則警訊影響等級為「高」;KMPlayer會連線至南韓伺服器下載新版程式,使用者可能因不明原因下載到惡意程式,執行後會對用戶電腦進行側錄鍵盤、連線中繼站等惡意行為。
資安辦建議民眾若曾使用KMPlayer自動更新功能下載新版軟體,可檢查主機是否存有特定惡意檔案,發現惡意檔案可逕行刪除;或可透過防毒軟體進行全機電腦掃描。
南韓幾起重大資安事故案件,政府、民間單位均常遭組織型駭客入侵,並遭駭客透過軟體更新方式滲透一般用戶電腦主機,藉此再發起影響層面更大的DDoS攻擊行為。