关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


清理软件CCleaner被黑客入侵 感染后门!

2017-09-20 11:07 推荐: 浏览: 60字号:

摘要: 无论PC电脑还是手机,系统和各种应用软件都会产生不少垃圾数据,必须经常清理,其中在电脑上,Piriform出品的CCleaner无疑是最干练、最高效的清理工具,全球安装量已超1.3亿,而且已经被大名鼎鼎的安全公司Avast收购。但是,CCleaner最近却捅了...

无论PC电脑还是手机,系统和各种应用软件都会产生不少垃圾数据,必须经常清理,其中在电脑上,Piriform出品的CCleaner无疑是最干练、最高效的清理工具,全球安装量已超1.3亿,而且已经被大名鼎鼎的安全公司Avast收购。但是,CCleaner最近却捅了个篓子,公司服务器在8月份的时候被黑客入侵,导致安装文件被感染,大量用户莫名其妙中招。

据悉,黑客入侵后在CCleaner v5.33.6162、CCleaner Cloud v1.07.3191两个版本的软件中植入了远程管理工具,会在用户后台偷偷连接未授权网页,下载其他软件。

由于整个恶意字符串盗用了CCleaner的正版数字签名,这一下载行为不会引起任何异常报警,用户也毫无察觉。

另外,黑客还会尝试窃取用户本机隐私信息。

Avast直到9月12日才发现异常,当天就发布了干净的CCleaner v5.34,三天后又升级了CCleaner Cloud,建议使用这款软件的用户赶紧升级最新版本。

目前还不清楚有多少受害者,安全机构估计至少200万用户被感染。在Avast眼皮子底下干出这事儿,而且半个多月才被发现,真有点难以置信。

ccleaner-compromised-to-gather-and-transmit-information-about-its-users-517750-2.jpg

稿源:太平洋电脑网

联系站长租广告位!

中国首席信息安全官
Copy link