山东省群英会开奖直播

億元級IT行業生態鏈
一站式解決方案提供商

24小時免費咨詢電話
010-52725243

新聞資訊

AJIA NEWS

震驚!黑客竟然利用流行的PC電腦清理工具來傳播惡意程序

來源:騰訊科技 發布日期:2017-09-19

阿甲科技黑客

BI中文站9月18日 報道

事實證明,你甚至都不知道你的殺毒軟件供應商是否會用惡意程序感染你的電腦。

最近,黑客成功劫持了一款非常流行的PC電腦清理工具CCleaner。這意味著,凡是在今年8月中旬到9月中旬下載安裝或更新CCleaner應用程序的用戶,都可能在不知不覺中下載了惡意程序。

CCleaner是一款用來清理PC電腦上多余文件的流行軟件。

據安全公司思科Talos稱,黑客在最新版CCleaner軟件上綁定了惡意程序,并可以利用它們訪問用戶的電腦以及其他相連接的系統,從而竊取用戶的個人數據或賬戶密碼。

“我們已證實,截至2017年9月11日,這款被惡意程序感染的CCleaner一直被存放在CCleaner的下載服務器上。”安全研究人員說。

這個惡意程序感染了數百萬個用戶。

CCleaner是由Piriform公司開發的。在今年7月,Piriform公司被殺毒軟件公司愛維士(Avast)收購。當時,CCleaner的用戶數量已有1.3億。

Piriform公司估計,現在已有227萬個用戶安裝了感染惡意程序的CCleaner軟件。“我們相信,這些用戶現在是安全的,因為我們經過調查發現,我們能夠在惡意程序作惡前消滅它。”該公司發言人說。

黑客利用了消費者對于殺毒軟件供應商的信任。

思科Talos的研究人員寫道,“由于用戶信任殺毒軟件供應商,因而相信供應商用來發布更新程序的文件和服務器是安全的。結果,黑客利用了他們之間的信任關系,并試圖從中牟利。”

思科Talos還估計,這起黑客入侵事件可能是內部人所為,部分原因是這個惡意程序的代碼有Piriform公司的簽名。這樣的簽名實際上意味著該公司向用戶保證它的軟件是可以安全下載的。這就是說,外部黑客可能滲透到了CCleaner軟件的開發過程中,或者內部人“故意寫入了”這段惡意程序。

Piriform公司稱,“在現階段,我們不想猜測這段未經批準的代碼是如何出現在CCleaner軟件中的,以及誰是幕后黑手。對于此事,我們感到非常抱歉。我們會采取額外的措施來確保將來不會發生類似的事情。”

Piriform公司還表示,它正在與美國執法部門合作,試圖調查清楚誰編寫了這段惡意代碼。

這個惡意程序影響了下載CCleaner 5.33的用戶,即在8月15日到9月12日之間升級CCleaner的用戶。對于感到擔心的用戶,思科Talos建議他們將CCleaner軟件恢復到8月15日之前,或者重新安裝軟件,然后再升級到最新版CCleaner 5.34。

阿甲科技

歡迎訪問阿甲科技集團官方網站!
山东省群英会开奖直播 幸运农场果蔬版走势图 黑龙江11选5推荐预测 新疆时时结果全部 新时时彩结果走势图 极速PK10开奖网 重庆时时人工计划网 北京快3中奖助手直播 龙江体彩6十开奖结果 足球彩票半全场 广西风采双彩走势图