rss信息聚合

快升级!骇客入侵免费软件CCleaner

2017-09-19 23:41:29 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2017年9月19日综合报导】电脑用户经常使用的知名系统清理软件CCleaner被爆遭骇客植入后门程式,全球数以亿计使用者应尽速升级。
 
思科(Cisco)旗下安全研究室Talos发现Avast旗下一款知名系统清理软件CCleaner遭植入后门程式,使上亿用户电脑可让骇客入侵及窃取资料,使用者应尽速升级。
 
CCleaner系统维护软件隶属于Piriform,可提供暂存档清理、系统分析以维护电脑效能,2016年11月全球总下载次数超过20亿,Piriform公司现由防毒软件商Avast所持有。

Avast旗下软体开发商Piriform发布声明指出,影响约227万用户,呼吁CCleaner v5.33.6162的32位元版本用户更新到v5.34版本。

Piriform表示,CCleaner v5.33.6162的32位元版本及CCleaner Cloud v1.07.3191分别于8月15日与8月24日释出,约3%的CCleaner用户已安装,但Avast日前证实上述版本遭到恶意程式感染,可能导致受害者电脑名称、电脑IP位址、已安装软体清单等非敏感性资料外泄到位于美国的伺服器。

Piriform强调,已携手美国司法单位,正持续调查这起感染事件如何发生、由谁执行以及为何执行,以确保类似事件不再发生。

Piriform也向受到影响的用户致歉,并呼吁CCleaner v5.33.6162的32位元版本所有用户尽快更新到v5.34版本。

今年9月13日CCleaner 5.33版触发Talos的攻击侦测系统,研究人员经过分析,发现这个32-bit binary包含一个具有网域产生演算法(Domain Generation Algorithm, DGA)及写死的C&C功能的恶意程式。进一步分析显示,并非仅第三方软件商店散布的CCleaner有问题,就连CCleaner官网下载的都是有毒版本。
 
研究人员分析发现,CCleaner 5.33版遭到感染期间是从今年8月15日到9月11日。攻击者透过非法修改CCleaner.exe binary,植入一个2阶段的后门程式,并从远端IP位址传送恶意程式码到受害系统。一旦安装遭感染的软件,就可能让攻击者暗中窃取用户重要系统资讯或档案,再回传给外部的C&C伺服器。

 
问题还不只如此;Piriform执行长Paul Yung本周一也坦承,内部研究发现除了CCleaner 5.33.6162版外,云端版CCleaner Cloud 1.07.3191版也在遭到非法窜改并植入恶意元件。

CCleaner 5.33遭窜改植入后门程式,进一步在受害者的电脑中散布恶意程式,以窃取重要资料,不仅CCleaner官网下载的是有毒版本,就连云端版本CCleaner Cloud 1.07.3191版也是,目前已释出干净的CCleaner 5.34。
 
Piriform在上周接获Cisco Talos通报后已在9月12日释出干净的5.34版。Pirfiorm也已修补云端服务的问题,用户也会自动接获更新。
 
至于恶意程式码如何入侵CCleaner,以及攻击来源、时间及背后攻击者为何,相关人员还在分析。Piriform呼吁使用者尽速升级到最新版本软体。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章