皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

系统测试工具 CCleaner 被植入后门 两百多万用户受影响

近日,思科 Talos 安全团队报告,流行的系统维护软件 CCleanup  被发现植入了恶意代码 。受到感染的版本是 32 位 Windows 平台上的 CCleaner v5.33.6162 和 CCleaner Cloud v1.07.3191。前者于 2017 年 8 月 15 日发布,后者于 2017 年 8 月 24 日发布,所以,如果你在过去的一个月没有升级,那么不会受到影响。用户安装了受感染的软件之后,会在后台偷偷连接未授权网页,下载其他软件。

由于整个恶意代码盗用了 CCleaner 的正版有效数字签名,这一下载行为不会引起任何异常报警,用户也毫无察觉。另外,黑客还会尝试窃取用户本机隐私信息。

CCleaner 5.33 的数字字签名

CCleaner 是由 Piriform 出品的系统清理工具,Piriform 最近已被安全公司 Avast 收购。尽管 Piriform 表示 已在 9 月 12 日发现了异常情况,并于当天从官方服务器上移除了 v5.33 版本,发布了干净的 CCleaner v5.34,三天后又升级了 CCleaner Cloud,但思科 Talos 安全团队的研究人员表示大约已有 227 万用户受到影响。

建议用户升级到最新版本。

转自 http://www.oschina.net/news/88845/ccleane-introduced-backdoor

分享到:更多 ()