导语:这又是一个震惊安全界的新闻,CCleaner已经不再是助手,转而成为主攻手。

descargar-ccleaner-gratis-700x385.jpg

据外媒报道,知名系统清理工具CCleaner被黑,已被攻击者用于传播恶意软件。如果你在今年的815日至912日期间下载或者更新过CCleaner,那么,很不幸的通知你,你的电脑已经被黑了。

这又是一个震惊安全界的新闻,CCleaner已经不再是助手,转而成为主攻手。

关于CCleaner

CCleaner是一款免费的系统优化和隐私保护工具,主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间。它的另一大功能是清除使用者的上网记录。CCleaner BT的体积小,运行速度极快,可以对文件夹、历史记录、回收站等进行垃圾清理,并可对注册表进行垃圾项扫描、清理,同时附带软件卸载功能。目前已经拥有超过20亿次的下载量。

来自Cisco Talos的安全研究员发现用户下载使用的CCleaner已经被黑客入侵,现在的CCleaner已经不再是系统清理助手,而是一个恶意软件,并且已经成功感染数百万的终端用户。

1505747507517527.png

受影响的版本

Windows 32-bit version of CCleaner v5.33.6162 

CCleaner Cloud v1.07.3191 

用户安装了被黑后的CCleaner会怎样呢?当然是数据丢失了。被黑的CCleaner会从受害者电脑上窃取信息,然后发送给攻击者的远程C&C服务器。被攻击者收集的信息有:

设备的用户名
已安装软件列表
所有运行进程列表
IP和MAC地址
其他信息

攻击者比较狡猾的是,他用盗取的有效数字签名为恶意软件签名,并结合域生成算法(Domain Generation Algorithm (DGA))以逃避追踪。所以,如果攻击者的服务器被发现,强制下线,那么他会利用域生成算法再生成一个新的域名,继续用于接收和发送窃取的数据。

Talos的安全研究员估计,有超过230万用户感染了恶意软件。好在CCleaner 5.34不存在这一问题建议所有用户将自己的软件更新至CCleaner 5.34或者更新版本。

附:最新版本的CCleaner

源链接

Hacking more

...