痞酷網_PIGOO

 取回密碼
 立即註冊
搜尋
檢視: 2258|回覆: 2

CCleaner 被駭客植入惡意後門程式

[複製連結]
發表於 2017-9-28 02:31:51 | 顯示全部樓層 |閱讀模式
http://technews.tw/2017/09/26/cc ... rol-causes-concern/
http://blog.talosintelligence.co ... ner-c2-concern.html

來源 https://blog.trendmicro.com.tw/?p=52645
據報導指出著名的系統清理軟體CCleaner.exe遭駭客入侵並植入多階段後門,可能導致安裝該軟體的電腦被操控貨資料外洩。以下為CCleaner受影響的版本 :
CCleaner version 5.33.6162
CCleaner Cloud version 1.07.3191
趨勢科技產品已經可以偵測受影響的CCleaner,並將之偵測為BKDR_CCHACK.A
散布方式 :
受影響的CCleander是直接透過 Piriform 的網站來進行散布。駭客作者將惡意程式碼植入該程式後,再讓一般未警覺的使用者下載並進行安裝,進而控制受害者的電腦。由於該程式經過合法的數位簽署,一般使用者難以察覺該惡意程式在背後偷偷的運作。

補充內容 (2017-9-28 10:43 AM):
這些遭駭的版本被注入遠程管理工具,會企圖連接幾個未註冊網頁,可能會下載其他未經許可的程式,所以通知使用者,檢查所安裝的CCleaner版本...

補充內容 (2017-9-28 10:43 AM):
Piriform表示CCleaner不會自動更新,所以安裝有問題的版本的每個人都需要刪除它並安裝新的版本.

補充內容 (2017-9-28 10:45 AM):
用戶可至下列網址更新最新版本 https://www.piriform.com/ccleaner/download

補充內容 (2017-9-28 10:57 AM):
https://www.twcert.org.tw/twcert/newsdetail/3107
系統清理軟體CCleaner遭駭客修改免費版程式,建議用戶更新

評分

4

檢視全部評分

發表於 2017-9-28 07:15:23 來自手機 | 顯示全部樓層
https://www.google.com.tw/url?sa=t&source=web&rct=j&url=http://technews.tw/2017/09/26/ccleaner-command-and-control-causes-concern/&ved=0ahUKEwiwqZbgvsbWAhVJJ5QKHfKDBRQQqOcBCCIwAA&usg=AFQjCNFXokBo-TexzqBTxOxaV2I_4HOLkQ
 樓主| 發表於 2017-9-28 10:54:57 | 顯示全部樓層
https://news.xfastest.com/%E5%85 ... form-ccleaner-hack/
Piriform 公司和獨立研究人員表示,駭客們上個月駭入並修改英國 Piriform 公司的免費軟體,進而允許他們控制 200 多萬用戶的設備。惡意程序被植入免費的軟體
–  CCleaner,它每週下載到個人電腦和 Android 手機次數高達 500 萬次。CCleaner 是倫敦 Piriform 公司生產的主要產品,該產品是由位於布拉格的 Avast 7月份購買的,收購當下該公司表示有1.3億人使用,其清理垃圾程序和廣告 cookies 的功能受大眾喜愛。

思科的安全研究人員表示,8月份下載的 CCleaner 版本包括遠程管理工具,試圖連接到幾個未註冊的網頁,大概是下載其他未經授權的程序。研究員說,這是一場複雜的攻擊,因為它以類似於6月份“NotPetya”襲擊的企業滲透了一個已建立和值得信賴的供應商,起因只是該公司下載了受感染的烏克蘭會計軟件。

在一篇部落格文章中,Piriform 證實 8 月發布的兩個程式受到影響,並建議已安裝 CCleaner v5.33.6162 和 CCleaner Cloud v1.07.3191 的用戶下載新版本。一位發言人說,有227萬用戶下載了8月版CCleaner,不過只有 5,000 名用戶安裝了 CCleaner Cloud 受損的版本。Piriform 表示,其新的母公司 Avast 已經發現了 9 月 12 日的襲擊事件。同一天,CCleaner 立刻發布了新的版本,9月15日也發布了一個乾淨版本的 CCleaner Cloud。Piriform 表示 CCleaner 不會自動更新,所以安裝有問題的版本的每個人都需要刪除它並安裝新的版本。

另外 Piriform 已經與美國執法部門合作,且在任何已知的傷害完成之前,於9月15日關閉了位於美國的一個服務器。
你需要登入後才可以回覆 登入 | 立即註冊

本版積分規則

禁閉室|手機版|連繫我們|痞酷網電子技術論壇

GMT+8, 2018-10-23 09:32 AM , Processed in 0.024133 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.3 Licensed

© 2001-2017 Comsenz Inc.

快速回覆 返回頂端 返回清單