导语:这又是一个震惊安全界的新闻,CCleaner已经不再是助手,转而成为主攻手。
据外媒报道,知名系统清理工具CCleaner被黑,已被攻击者用于传播恶意软件。如果你在今年的8月15日至9月12日期间下载或者更新过CCleaner,那么,很不幸的通知你,你的电脑已经被黑了。
这又是一个震惊安全界的新闻,CCleaner已经不再是助手,转而成为主攻手。
关于CCleaner
CCleaner是一款免费的系统优化和隐私保护工具,主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间。它的另一大功能是清除使用者的上网记录。CCleaner BT的体积小,运行速度极快,可以对文件夹、历史记录、回收站等进行垃圾清理,并可对注册表进行垃圾项扫描、清理,同时附带软件卸载功能。目前已经拥有超过20亿次的下载量。
来自Cisco Talos的安全研究员发现用户下载使用的CCleaner已经被黑客入侵,现在的CCleaner已经不再是系统清理助手,而是一个恶意软件,并且已经成功感染数百万的终端用户。
受影响的版本
Windows 32-bit version of CCleaner v5.33.6162
CCleaner Cloud v1.07.3191
用户安装了被黑后的CCleaner会怎样呢?当然是数据丢失了。被黑的CCleaner会从受害者电脑上窃取信息,然后发送给攻击者的远程C&C服务器。被攻击者收集的信息有:
设备的用户名 已安装软件列表 所有运行进程列表 IP和MAC地址 其他信息
攻击者比较狡猾的是,他用盗取的有效数字签名为恶意软件签名,并结合域生成算法(Domain Generation Algorithm (DGA))以逃避追踪。所以,如果攻击者的服务器被发现,强制下线,那么他会利用域生成算法再生成一个新的域名,继续用于接收和发送窃取的数据。
据Talos的安全研究员估计,有超过230万用户感染了恶意软件。好在CCleaner 5.34已经不存在这一问题,强烈建议所有用户将自己的软件更新至CCleaner 5.34或者更新版本。
附:最新版本的CCleaner 链接