震驚!駭客竟然利用流行的PC電腦清理工具來傳播惡意程式
BI中文站9月18日 報導
事實證明,你甚至都不知道你的殺毒軟體供應商是否會用惡意程式感染你的電腦。
最近,駭客成功劫持了一款非常流行的PC電腦清理工具CCleaner。這意味著,凡是在今年8月中旬到9月中旬下載安裝或更新CCleaner應用程式的使用者,都可能在不知不覺中下載了惡意程式。
CCleaner是一款用來清理PC電腦上多餘檔的流行軟體。
據安全公司思科Talos稱,駭客在最新版CCleaner軟體上綁定了惡意程式,並可以利用它們訪問用戶的電腦以及其他相連接的系統,
“我們已證實,截至2017年9月11日,這款被惡意程式感染的CCleaner一直被存放在CCleaner的下載伺服器上。”安全研究人員說。
這個惡意程式感染了數百萬個用戶。
CCleaner是由Piriform公司開發的。在今年7月,Piriform公司被殺毒軟體公司愛維士(Avast)收購。當時,CCleaner的用戶數量已有1.3億。
Piriform公司估計,現在已有227萬個使用者安裝了感染惡意程式的CCleaner軟體。“我們相信,這些用戶現在是安全的,
駭客利用了消費者對於殺毒軟體供應商的信任。
思科Talos的研究人員寫道,“由於使用者信任殺毒軟體供應商,因而相信供應商用來發佈更新程式的檔和伺服器是安全的。結果,駭客利用了他們之間的信任關係,並試圖從中牟利。”
思科Talos還估計,這起駭客入侵事件可能是內部人所為,部分原因是這個惡意程式的代碼有Piriform公司的簽名。
Piriform公司稱,“在現階段,我們不想猜測這段未經批准的代碼是如何出現在CCleaner軟體中的,以及誰是幕後黑手。對於此事,我們感到非常抱歉。我們會採取額外的措施來確保將來不會發生類似的事情。
Piriform公司還表示,它正在與美國執法部門合作,試圖調查清楚誰編寫了這段惡意程式碼。
這個惡意程式影響了下載CCleaner 5.33的用戶,即在8月15日到9月12日之間升級CCleaner的用戶。對於感到擔心的用戶,思科Talos建議他們將CCleaner軟體恢復到8月15日之前,或者重新安裝軟體,然後再升級到最新版CCleaner 5.34。(編譯/樂學)