搜索

杀毒软件反带毒!CCleaner 遭入侵逾200万用户受影响

gecimao 发表于 2019-04-13 16:05 | 查看: | 回复:

  原标题:杀毒软件反带毒!CCleaner 遭入侵,逾200万用户受影响 杀毒软件 CCleaner

  杀毒软件CCleaner 的开发团队是英国一家独立软件工作室Piriform ,Piriform 周一宣布,CCleaner 200多万名用户都安装了该软件的一个带病毒的版本,该版本之前曾遭黑客入侵。

  Piriform 表示,CCleaner 的下载服务器在8月15日左右遭到入侵,当时CCleaner 的5.33.6162 版本正式上线。此外,CCleaner 的下载服务器在9月12日更新服务器版本的时候,也曾遭到入侵。

  在以上时间内,下载包内混进了木马病毒。木马病毒把“非敏感数据”从被感染用户的计算机发送到了美国的一个服务器。这些数据包括:计算机名称、IP 地址、已安装的软件列表、活跃软件列表以及网络适配器列表。

  除了导致用户数据的泄露,受感染计算机还被强行安装了另一个恶意软件——“第二阶段有效载荷”(有效载荷即payload,指除去协议首部之外实际传输的数据),Piriform 表示从未执行过这一动作。

  目前,我们不愿猜测这些非法代码是如何出现在CCleaner 软件当中的,我们也不愿猜测这些攻击的源头、这些攻击准备了多久、以及幕后黑手是谁。

  Piriform 表示,受感染用户达 227 万人。但Piriform 也“相信这些用户现在是安全的,因为目前的调查显示,Piriform有能力在病毒软件作恶之前,让其失效。”Piriform 下架了“指挥与控制”服务器,这样或将能够防止病毒作恶。

  本次病毒入侵事件是由思科 Talos 安全研究团队发现的,思科方面于9月13日告知了Piriform ,也就是在CCleaner 的下载服务器更新服务器版本后的一天。

  CCleaner 本次遭病毒入侵的手法叫做“供应链”攻击,也就是入侵信任软件的下载服务器。这是恶意软件入侵越来越常见的一种方式。思科 Talos 安全研究团队表示:攻击者利用的是制造商或供应商与客户之间的信任关系。

本文链接:http://latharnaog.com/duyanshaduruanjian/12.html
随机为您推荐歌词
推荐文章

联系我们 | 关于我们 | 网友投稿 | 版权声明 | 广告服务 | 站点统计 | 网站地图

版权声明:本站资源均来自互联网,如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

Copyright @ 2012-2013 织梦猫 版权所有  Powered by Dedecms 5.7
渝ICP备10013703号  

回顶部