close
企業趨勢

Facebook:至少有多 9 款如 Superfish 的可疑惡意廣告軟件

早前 Lenovo 被揭的惡意廣告軟件 Superfish 事件所掀起的風波非一份公開聲明可以中止得到。一名 Facebook 資安研究人員就指,其實網絡上仍然有不少如 Superfish 般會攔截用戶 SSL 連線以加插廣告的惡意軟體。

facebook-security-chap-finds-10-superfish-subspecies-1

 

同類型軟件市場上屢見不鮮

Facebook 資安研究人員 Matt Richard 指,其實 OEM 廠商在硬件中預裝各種軟體為非常普遍,但會攔截用戶與網站間 SSL 連結,偽裝成各種使用 SSL 加密通訊的合法網站與可檢查通訊內容的 Superfish 則為異常情況。

Facebook 的資安團隊在 Lenovo Superfish 事件浮面後,隨即擴大對 Superfish 的問題作出分析,隨後發現類似 Superfish 使用偽造憑證的軟件為數眾多,並列出 9 款軟件,當中更包含安全軟件與遊戲。

而 Richard 更在調查期間發現逾 10 款與 Superfish 同樣採用 Komodia 函式庫的軟件,並列出其中 9 款可疑產品:

  • CartCrunch Israel LTD
  • WiredTools LTD
  • Say Media Group LTD
  • Over the Rainbow Tech
  • System Alerts
  • ArcadeGiant
  • Objectify Media Inc
  • Catalytix Web Services
  • OptimizerMonitor

他續指,雖然未清楚其意圖,但因為至今仍未有任何一間相關業者解釋其攔截 SSL 流量的原因,故此上述軟件都已被納入到病毒資料庫。

另外,在對 Superfish 的分析行動中,Facebook 發現受害人全為 Windows 用戶;當中有 7 成使用 Chrome、27% 使用 IE、3% 為 Opera 用戶。

Source:The Register

 

Tags : facebooklenovoSuperfish
Getter

The author Getter

Leave a Response