杀毒软件CCleaner遭黑客入侵变病毒

cclean

杀毒软件 CCleaner 的开发团队是英国一家独立软件工作室 Piriform ,Piriform 周一宣布,CCleaner 200多万名用户都安装了该软件的一个带病毒的版本,该版本之前曾遭黑客入侵。

黑客入侵后在 CCleaner v5.33.6162、CCleaner Cloud v1.07.3191 两个版本的软件中植入了远程管理工具,会在用户后台偷偷连接未授权网页,下载其他软件。由于整个恶意字符串盗用了 CCleaner 的正版数字签名,这一下载行为不会引起任何异常报警,用户也毫无察觉。另外,黑客还会尝试窃取用户本机隐私信息。

Avast 直到 9 月 12 日才发现异常,当天就发布了干净的 CCleaner v5.34,三天后又升级了 CCleaner Cloud,建议使用这款软件的用户赶紧升级最新版本。

本次病毒入侵事件是由思科 Talos 安全研究团队发现的,思科方面于9月13日告知了 Piriform 。CCleaner 本次遭病毒入侵的手法叫做“供应链”攻击,也就是入侵信任软件的下载服务器。这是恶意软件入侵越来越常见的一种方式。思科 Talos 安全研究团队表示:攻击者利用的是制造商或供应商与客户之间的信任关系。

(总阅读20次, 今日阅读1次)

Categories: 科技

Tagged as: