如果您是著名的PC清潔劑CCleaner用戶,請檢查計算機上安裝的版本。如果您有32位窗口,並且具有CCleaner v5.33.6162或CCleaner Cloud v1.07.3191版本,請盡快更新CCleaner v5.34或者CCleaner雲1.07.3214。這兩個污垢確實被驗證,並帶有潛在的非常危險的惡意軟件。該案是由安全研究人員檢測到的思科塔洛斯情報9月13日,他的手中有點奇怪的Cleaner可執行人員。經過分析後,事實證明,這款二進制的偷偷摸摸的門能夠探索受感染PC的技術環境並下載第二台惡意軟件。
海盜會向出版商介紹
實際上,在安裝了CCleaner的Veroll版本後,惡意代碼將收集一定數量的信息:機器名稱,IP地址,已安裝軟件列表,活動軟件列表,網絡適配器列表,等等。這些數據被加密並發送到控制和控制服務器(C2C)。如有必要,它將返回將安裝的第二個惡意軟件,但迄今為止尚無信息。
根據思科塔洛斯(Cisco Talos)的說法,CCleaner的Veroll版本直接來自該工具的發布者Piriform Server,並通過正確的安全證書對其進行了認證。因此很可能“外部攻擊者損害了一部分發展和彙編環境”該公司插入其惡意代碼。另一個假設是內部叛徒,並有足夠的訪問來進行操作。
Talos立即聯繫了Piriform的母公司Avast,該公司已確認了他們的分析。出版商聯繫了警察,C2C服務器可以在9月15日進行中和。在梨狀的一側,當然已經刪除了版本的版本並被健康的模具所取代。但是感染的計算機呢? Veroll版本從8月15日播出。因此,惡意軟件能夠在潛在的大量機器上傳播一個月。 Piriform聲稱其旗艦產品每週下載50億個和500萬個設施。
根據Avast的說法,第二種惡意軟件已“從未被激活”
Avast技術總監Ondrej Vlcek與01net.com聯繫,解釋說,此故事中有227萬台計算機被感染。從理論上講,一些用戶可能已經收到了第二個,更持久的惡意軟件。謹慎,思科塔洛斯研究人員建議“重新安裝機器並返回[系統的]先前版本””。但是Avast不是同樣的意見。“約有30%的CCleaner客戶也使用Avast,因此我們可以透露這些機器上發生的情況。在分析了這些機器的行為數據,流量和註冊後,我們可以確認,我們認為,第二種惡意軟件從未被激活。這些客戶機器上唯一存在的惡意代碼是嵌入在binary ccleaner.exe中的»,在一封電子郵件中強調了Ondrej Vlcek。簡而言之,因此可以安裝更新,以確定擺脫此問題。
