如果您是著名的 PC 清理工具 CCleaner 的用户,请检查您计算机上安装的版本。如果您使用的是 Windows 32 位且版本为 CCleaner v5.33.6162 或 CCleaner Cloud v1.07.3191,请更新为CCleaner v5.34或者CCleaner云1.07.3214。这两个版本实际上已损坏并带有潜在的非常危险的恶意软件。该案件由安全研究人员发现思科 Talos 智能9 月 13 日,他得到了一个有点奇怪的 CCleaner 可执行文件。经过分析,发现这个二进制文件包含一个后门,能够探索受感染电脑的技术环境并下载第二个恶意软件。
据称黑客闯入了出版商
事实上,安装受感染版本的 CCleaner 后,恶意代码会收集一定量的信息:机器名称、IP 地址、已安装软件列表、活动软件列表、网络适配器列表等。该数据经过加密并发送到命令和控制 (C2C) 服务器。如果适用,这将返回将安装的第二个恶意软件,但迄今为止尚无任何信息。
据思科 Talos 称,CCleaner 的受感染版本直接来自该工具的发行商 Piriform 的服务器,并且通过了正确的安全证书进行了验证。因此很可能“外部攻击者已经破坏了部分开发和编译环境”该公司插入其恶意代码。另一个假设是内部叛徒,有足够的权限来进行操纵。
Talos 立即联系了 Piriform 的母公司 Avast,后者证实了他们的分析。出版商联系了警方,C2C 服务器于 9 月 15 日被瘫痪。在 Piriform 方面,损坏的版本当然已被删除并被健康版本取代。但是受感染的计算机怎么办?损坏的版本从 8 月 15 日起播出。因此,该恶意软件能够在可能大量的计算机上传播一个月。 Piriform 声称其旗舰产品每周下载量达 50 亿次,安装量达 500 万次。
据 Avast 称,第二个恶意软件“从未被激活”
01net.com 联系 Avast 技术总监 Ondrej Vlcek 解释说,在这个故事中,有 227 万台计算机被感染。从理论上讲,某些用户可能会收到第二种更持久的恶意软件。因此,作为预防措施,思科 Talos 研究人员建议“重新安装机器并恢复到[系统]的先前版本”。但 Avast 并不同意。“大约 30% 的 CCleaner 客户也使用 Avast,因此我们可以很好地了解这些机器上发生的情况。在分析这些机器的行为数据、流量和日志后,我们可以确认第二个恶意软件从未被激活。这些客户端计算机上存在的唯一恶意代码是嵌入在 ccleaner.exe 二进制文件中的代码。Ondrej Vlcek 在一封电子邮件中强调道。简而言之,您只需安装更新即可永久摆脱此问题。
![[EN DIRECT] 01LIVE HEBDO #115:Galaxy Note 7、01net 奖项、Fitbit Charge 2](https://webbedxp.com/statics/image/placeholder.png)
