黑客通过注射劫持了流行的Windows应用程序CCleaner恶意软件进入该计划,导致230万次感染的计算机。
强烈建议在其PC中安装CCleaner的用户将应用程序更新为最新版本,因为不这样做可能会导致更大的网络安全风险。
发现了CCleaner恶意软件
截至2016年11月,CCLEANER每周有20亿个下载和500万个桌面安装,它已发展成为一个可信的软件,用于系统维护和优化,能够单击几下,可以在计算机中删除计算机中的不必要数据。但是,对于能够妥协该程序的一个版本的黑客来说,这也是一个主要目标。
威胁是发现Cisco Talos在其博客文章中写了详细介绍了CCleaner突然开始触发其先进的恶意软件保护系统的事件。经过进一步调查,这家网络安全公司发现CCleaner版本5.33以及CCLEANER Cloud版本1.07托管了一个允许的后门黑客将其他恶意软件分发给受感染的计算机。
该事件的最大问题之一是,CCleaner折衷的版本不是通过第三方来源分发的,而是相当下载来自应用程序的官方网站。从8月15日到9月11日,被感染的CCleaner应用程序分发给该网站,为9月12日发布的5.34版,不包含恶意有效载荷。
CCLEANER:您应该惊慌吗?
CCleaner的所有者Piriform试图减轻应用程序用户的关注点。他在该公司副总裁Paul Yung撰写的博客文章中说,已经对CCleaner版本如何在向公众发布之前妥协的调查进行了调查,但与此同时,它已经解除武装威胁在造成任何重大损害之前。
通过CCleaner分发的恶意软件将有关感染计算机的信息,包括其名称,安装程序以及运行流程回到黑客的服务器。但是,看来恶意软件只是更大攻击的第一阶段,永远不会发生。
Ondrej Vlcek,首席技术官avast拥有Piriform的人说,尽管该公司并未忽视事件的严重性,但由于CCleaneer恶意软件,用户不应恐慌。只要用户安装软件的更新,用户就应受到攻击的第二阶段的保护,该更新是自动的,适用于付费版本,但要求免费版本的手动安装。
然而,更大的问题是谁在恶意软件的背后注入了CCLEANER以及他们如何做到这一点。甚至比这更大的问题是,即使流行的软件也有受到损害的危险,我们现在可以信任哪种软件。