你好,游客 登录 注册 搜索
背景:
阅读新闻

知名系统清理工具 CCleaner 被骇客植入了后门

[日期:2017-09-20] 来源:瘾科技  作者:Linux [字体: ]

CCleaner 是 Avast 旗下一款相当知名的系统清理软件,在全球范围内有着超过 1.3 亿人的广泛用户基础。而就是这么一款工具,最近成为了不法之徒的目标。有骇客直接入侵了软件下载源并植入了后门,使得 CCleaner 会自动进行「多阶段恶意软件下载」,从而达到勒索、盗取隐私等目的。

按照官方说法,目前有大约 227 万用户受到了恶意软件的「感染」。毫无疑问,这一骇客行为给使用者带来了非常大的安全风险。不过考虑到 CCleaner 的总下载量已经超过 20 亿次,而且平均每周新增的用户数有 500 万人之多,攻击带来的危害性远没有达到最坏的地步。目前 Avast 方面已经对被植入后门的 5.33 版本实施了强制更新,用他们的话来说,已经「在威胁变成实质的危机前将其解除了」。

在发现该问题的 Cisco Talos 研究员看来,骇客之所以选择 CCleaner 作为目标,多半是看重了用户对这款清理工具的信赖。「通过对使用者跟软件开发方之间信任关系的利用,骇客在用户对官方文件、服务器的固有信赖中找到了获利的机会。」Cisco Talos 的官方博客这么写道。是说,过去利用伪装软件诱骗人们下载的做法,现如今已越来越多地被直接侵入正规下载服务器的方式所取代。所以要加强防范意识的已经不再单单只是用户,类似事件的发生也给开发方敲响了警钟。

CCleaner 的详细介绍请点这里
CCleaner 的下载地址请点这里

来源: Piriform Blog, Cisco Talos

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-09/147015.htm

linux
相关资讯       CCleaner 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款