黑客在CCLeaner安装后门,Avast的Piriform警告
普遍敦促佩尔切格的CCleaner软件的商业和消费者用户,以确保他们使用的最新版本不包含黑客插入的后门。
CCleaner,旨在加速PC和智能手机性能的软件是通过删除不需要的或不必要的文件来加速PC和智能手机性能,是Hackers劫持合法软件的最新受害者,以传播恶意软件并获得对受感染系统的访问。
受损的CCleaner软件可能会使黑客访问用户的计算机和其他连接系统,以窃取可用于网上银行或其他在线活动的敏感个人数据和凭据,思科网络安全研究团队思科·塔罗斯斯警告说。
“供应链攻击是将恶意软件分发到目标组织的非常有效的方法。这是因为随着供应链攻击,攻击者依靠制造商或供应商和客户之间的信任关系,“研究团队在博客文章中表示。
2017年6月,微软确认,在某些情况下,在某些情况下,NotpetyAlijacked M.Doc税务会计软件的自动更新设施被广泛应用于乌克兰,这就是为什么该国特别困难的原因。
根据Avst-Used Piriform,只有32位版本的CCleaner V5.33.6162和Ccleaner云的V1.07.3191受到影响。
但这意味着高达227万用户可能易受攻击,并且Piriform正在敦促受影响版本的所有用户下载V5.34。
然而,该公司声称已经迅速解决了这个问题,并表示认为它没有任何危害在博客岗位中对任何用户造成了伤害。“我们道歉并正在采取额外的措施,以确保这一点不会再发生,” 。
据Piriform称,其新的母公司AVAST发现了受影响的软件版本已于9月12日受到损害。
根据Piriforms副主席Paul Yung的说法,进一步调查显示,在Paul Yung副总裁Paul Yung的说法,软件代码在向公众发布之前被非法修改。
“CCleaner.exe二进制文件的修改导致了一个能够在受影响系统上的远程IP地址接收的运行代码的两级后门插入,”他在博客文章中写道。
在没有受损代码的同一天发布的定期预定更新到没有受损代码,并且在三天后发布了没有受损代码的CCeleNer云的更新版本。
然而,仍然意味着自从8月15日发布以来的四周内下载,自8月24日发布以来的三个星期下载以来,在三周内下载了Ccleaner云。
Piriform表示折衷可能导致“非敏感数据”,例如计算机名称,IP地址,已安装的软件列表,活动软件列表和网络适配器列表列表到美国的第三方计算机服务器。
“我们没有迹象表明,任何其他数据已被发送到服务器,”公司表示,加入与我们执法合作,受影响的服务器在9月15日“之前的任何已知伤害”完成。
该公司表示,它没有提出妥协,因为这将是“对执法机构调查的障碍”。
然而,Piriform表示已经采取了行动,以确保通过从下载网站删除它们来确保受影响的CCleaner的用户是安全的。
该公司表示,IT通知CCleaner v5.33.6162更新到V5.34,并自动更新CCleaner云用户至V1.07.3214。
“我们正在继续调查这种妥协的发生,谁做了它以及为什么。公司表示,我们正在与美国执法进行调查,“该公司表示。
尽管发布了更新版本的受损软件,Cisco Talos Research团队就是向所有下载受损的CCleaner版本的人擦除计算机。
由于恶意软件仍然存在,即使在用户更新CCleaner软件后,受影响的用户也应在8月15日之前从机器上删除并重新安装文件和数据。
Cisco Talos研究人员认为,删除CCleaner软件和相关恶意软件的受损版本至关重要,因为其结构意味着它能够隐藏在用户的系统上并呼叫以检查最多一年的新恶意软件更新。