知名系统清理工具 CCleaner 被骇客植入了后门
首页 > 观测 > 数码科技    作者:剧毒术士马文   2017年9月19日 23:50 星期二   热度:232°   0条评论    
时间:2017-9-19 23:50   热度:232° 
CCleaner 是 Avast 旗下一款相当知名的系统清理软件,在全球范围内有着超过 1.3 亿人的广泛用户基础。而就是这么一款工具,最近成为了不法之徒的目标。有骇客直接入侵了软件下载源并植入了后门,使得 CCleaner 会自动进行「多阶段恶意软件下载」,从而达到勒索、盗取隐私等目的。

按照官方说法,目前有大约 227 万用户受到了恶意软件的「感染」。毫无疑问,这一骇客行为给使用者带来了非常大的安全风险。不过考虑到 CCleaner 的总下载量已经超过 20 亿次,而且平均每周新增的用户数有 500 万人之多,攻击带来的危害性远没有达到最坏的地步。目前 Avast 方面已经对被植入后门的 5.33 版本实施了强制更新,用他们的话来说,已经「在威胁变成实质的危机前将其解除了」。

在发现该问题的 Cisco Talos 研究员看来,骇客之所以选择 CCleaner 作为目标,多半是看重了用户对这款清理工具的信赖。「通过对使用者跟软件开发方之间信任关系的利用,骇客在用户对官方文件、服务器的固有信赖中找到了获利的机会。」Cisco Talos 的官方博客这么写道。是说,过去利用伪装软件诱骗人们下载的做法,现如今已越来越多地被直接侵入正规下载服务器的方式所取代。所以要加强防范意识的已经不再单单只是用户,类似事件的发生也给开发方敲响了警钟。


经由: Engadget
来源: Piriform Blog, Cisco Talos
二维码加载中...
本文作者:剧毒术士马文      文章标题: 知名系统清理工具 CCleaner 被骇客植入了后门
本文地址:http://www.moepc.net/?post=3034
声明:若无注明,本文皆为“MoePC”原创,转载请保留文章出处。

WRITTEN BY

avatar

返回顶部    首页     管理   注册   
版权声明       pw:mykancolle.com或moepc.net (有时需加www.) 若被菊爆请留言补档
内容来源于网络,并不代表本站赞同其观点和对其真实性负责。
如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容。
本站资源仅为个人学习测试使用,请在下载后24小时内删除,不得用于商业用途,否则后果自负,请支持正版!
illust:A-Channel/生徒会の一存 Foreign visitors, GoogleTranslate will help   sitemap