close
駭客在CCleaner軟體中植入惡意程式
駭客已成功地違背了CCleaner的安全性,將惡意程式植入到軟體中,並將其散發給數百萬用戶。思科Talos安全研究人員發現,Avast(擁有CCleaner的公司)使用的下載服務器遭到入侵,利用CCleaner為媒體入侵用這軟體的用戶。“在一段時間內,由Avast分發的CCleaner 5.33的合法版本還包含一個多階段的惡意程式有效載荷,搭載在CCleaner的安裝,”Talos團隊說。根據Avast說,CCleaner已被下載20多億次,成為駭客的受歡迎目標。名為“垃圾清潔劑”,旨在消除Cookie並提供一些網絡隱私保護。受到襲擊影響達272萬戶,而Avast Piriform則認為可以防止違規行為損害客戶。Avast發言人說:“Piriform認為,用戶現在是安全的,因它調查表明它能在威脅受影響之前作卸載。”。這是一個不尋常的攻擊,因為類似於CCleaner軟體被消費者信任,意味著從系統中刪除“crapware”。Talos說:“通過利用軟體供應商和軟體用戶之間的信任關係,攻擊者可以從用戶對用於分發更新的文件和Web服務器的固有信任中受益。惡意程式本身被設計為受感染用戶電腦作為部分殭屍網絡。
謝謝收看
文章標籤
全站熱搜
留言列表