CCleaner遭黑客入侵,杀毒软件变"病毒",227万用户数据或遭泄露!

2017-09-22 19:27:01 0 2125

杀毒软件 CCleaner 的开发团队是英国一家独立软件工作室 Piriform ,Piriform 周一宣布,CCleaner 200多万名用户都安装了该软件的一个带病毒的版本,该版本之前曾遭黑客入侵。



杀毒软件 CCleaner 的开发团队是英国一家独立软件工作室 Piriform ,Piriform 周一宣布,CCleaner 200多万名用户都安装了该软件的一个带病毒的版本,该版本之前曾遭黑客入侵。

Piriform 表示,CCleaner 的下载服务器在8月15日左右遭到入侵,当时CCleaner 的 5.33.6162 版本正式上线。此外,CCleaner 的下载服务器在9月12日更新服务器版本的时候,也曾遭到入侵。

用户数据遭泄露

在以上时间内,下载包内混进了木马病毒。木马病毒把"非敏感数据"从被感染用户的计算机发送到了美国的一个服务器。这些数据包括:计算机名称、IP 地址、已安装的软件列表、活跃软件列表以及网络适配器列表。

除了导致用户数据的泄露,受感染计算机还被强行安装了另一个恶意软件--"第二阶段有效载荷"(有效载荷即payload,指除去协议首部之外实际传输的数据),Piriform 表示从未执行过这一动作。

目前,我们不愿猜测这些非法代码是如何出现在 CCleaner 软件当中的,我们也不愿猜测这些攻击的源头、这些攻击准备了多久、以及幕后黑手是谁。

--Paul Yung, Piriform's vice president

攻击手法越发常见

Piriform 表示,受感染用户达 227 万人。但 Piriform 也"相信这些用户现在是安全的,因为目前的调查显示, Piriform有能力在病毒软件作恶之前,让其失效。" Piriform 下架了"指挥与控制"服务器,这样或将能够防止病毒作恶。

本次病毒入侵事件是由思科 Talos 安全研究团队发现的,思科方面于9月13日告知了 Piriform ,也就是在 CCleaner 的下载服务器更新服务器版本后的一天。

CCleaner 本次遭病毒入侵的手法叫做"供应链"攻击,也就是入侵信任软件的下载服务器。这是恶意软件入侵越来越常见的一种方式。思科 Talos 安全研究团队表示:攻击者利用的是制造商或供应商与客户之间的信任关系。

关于作者

二进制131篇文章266篇回复

评论0次

要评论?请先  登录  或  注册