专业分享编程教程与技术文档

网站首页 > 文章教程 正文

即 Xshell 后,CCleaner被黑客分发恶意软件,超230万用户遭感染

nandi16 2024-10-12 05:13:48 文章教程 8 ℃ 0 评论

著名清洁软件 CCleaner 被黑客分发恶意软件

如果你在8月15日至9月12日期间从官方网站下载或更新了CCleaner应用程序(CCleaner v5.33.6162、CCleaner Cloud v1.07.3191),那么你的电脑可能已经遭受感染。CCleaner 是受欢迎的电脑清洁类应用程序,由 Piriform 创建并由Avast最近收购,其下载量已经超过20亿,是一款非常优异的系统清洁软件。

经安全研究人员发现,Avast使用的下载服务器受到未知黑客攻击,这些黑客将编译并添加病毒后的软件上传至下载服务器中,当用户下载 CCleaner 并安装后就会遭受感染。

而就在不久前,著名的远程终端软件 Xshell 也曾遭受黑客入侵,安装受感染版本后上传服务器的相关信息非常危险,但 CCleaner 现在已经被 Avast 收购,而 Avast 是安全厂商却出现如此时间实属不该。

Avast和Piriform都证实,32位版本的CCleaner v5.33.6162和CCleaner Cloud v1.07.3191都受到恶意软件的影响。在9月13日被检测到,CCleaner的恶意版本包含一个多阶段恶意软件有效负载,从受感染的计算机窃取数据,并将其发送到攻击者的远程命令和控制服务器。

此外,黑客还利用赛门铁克颁发给Piriform的有效数字签名和使用域生成算法(DGA)来签署恶意安装可执行文件(v5.33),以便如果攻击者的服务器关闭,DGA仍会生成新的域收到和发送被盗信息。

恶意软件被编程为收集大量的用户数据,包括:

  • 电脑名称

  • 安装的软件列表,包括Windows更新

  • 所有运行进程的列表

  • IP和MAC地址

  • 附加信息,例如进程是否以管理员权限运行以及是否是64位系统。

据 Talos的研究人员介绍,每周约有500万人下载CCleaner(或Crap Cleaner),这表明超过2000万人可能会被恶意软件感染。

“截至2016年11月,CCleaner声称全球拥有超过20亿次的下载量,据报道,新增用户每周以500万的速度增加,”Talos表示:“由于受到很多系统的影响, 。

然而,Piriform估计,高达3%的用户(高达227万人)受到恶意安装的影响。强烈建议受影响的用户将其CCleaner软件更新到5.34或更高版本,以防止其计算机受到威胁。

不过呢,macOS 版本并不受影响。

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

最近发表
标签列表