恶意软件被植入合法软件CCleaner,每周有五百万的下载次数下载到个人计算机和Android手机。这个软件负责清理垃圾程序以及广告Cookies来让计算机速度变快。
CCleaner是伦敦Piriform公司的主要产品,该产品是由位于布拉格的Avast(全球最大的计算机安全厂商之一)于7月份时并购的。在收购时,该公司表示有1.3亿人在使用CCleaner。
思科Talos部门的安全研究员表示,8月份下载的CCleaner版本中有远程管理工具,试图联机到几个未注册的页面,大概是用来下载其他未经授权的程序。
Talos的研究员Craig Williams表示,这是一场复杂的攻击,因为它类似于6月份『NotPetya』袭击的企业,渗透了一个已久且值得信赖的供货商,该公司下载了受感染的乌克兰会计软件。
Williams表示:『没有任何使用者可以注意到』,这款优化软件具有正确的数字证书,这意味着其他计算机自动信任该程序。
在一篇部落格中,Piriform证实8月发布的两个程序受到影响。它建议CCleaner v5.33.6162和CCleaner Cloud v1.07.3191的使用者下载最新版本。
一位发言人表示,有227万名使用者下载了8月版本的CCleaner,而只有5000名使用者安装了CCleaner Cloud的被入侵版本。
Piriform公司表示,他们新的母公司Avast已经发现了9月12日的袭击事件。同一天,CCleaner的一个新的、没有被入侵的版本释出,9月15日释出了一个干净的CCleaner Cloud版本。
Williams表示,攻击的程序代码性质表明,黑客赢得了用于建立CCleaner的机器。
他说,CCleaner不会自动更新,所以安装有问题的版本的每个人都需要删除它并安装新的版本。
Williams表示,Talos及早发现到这个问题,当时黑客似乎正在从受感染的机器搜集信息,而不是强制他们安装新的程序。
Piriform表示,他们已经与美国执法部门合作,关闭了位于美国的一个服务器。
“这表示服务器于9月15日『在任何已知的伤害造成前』已经被关闭。”
2013年南韩网路攻击(韩语:3·20 전산 대란,南韩方面称为3·20电算大乱)为南韩于2013年3月20日所发生的网路攻击事件。 骇客先入侵企业内部的病毒码更新主机,再利用更新病毒档的正常管道。
2017年7月,路透、BleepingComputer 及BBC等媒体报导,乌克兰警方7月4日破获据信是散佈NotPetya勒赎软体的伺服器,该伺服器来自会计软体公司。
版权声明:
凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)信息科技有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。
本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)信息科技有限公司将追究其相关法律责任。
评论