時間:2017-09-19 來源:互聯網 瀏覽量:
事實證明,你甚至都不知道你的殺毒軟件供應商是否會用惡意程序感染你的電腦。
最近,黑客成功劫持了一款非常流行的PC電腦清理工具CCleaner。這意味著,凡是在今年8月中旬到9月中旬下載安裝或更新CCleaner應用程序的用戶,都可能在不知不覺中下載了惡意程序。
CCleaner是一款用來清理PC電腦上多餘文件的流行軟件。
據安全公司思科Talos稱,黑客在最新版CCleaner軟件上綁定了惡意程序,並可以利用它們訪問用戶的電腦以及其他相連接的係統,從而竊取用戶的個人數據或賬戶密碼。
“我們已證實,截至2017年9月11日,這款被惡意程序感染的CCleaner一直被存放在CCleaner的下載服務器上。”安全研究人員說。
這個惡意程序感染了數百萬個用戶。
CCleaner是由Piriform公司開發的。在今年7月,Piriform公司被殺毒軟件公司愛維士(Avast)收購。當時,CCleaner的用戶數量已有1.3億。
Piriform公司估計,現在已有227萬個用戶安裝了感染惡意程序的CCleaner軟件。“我們相信,這些用戶現在是安全的,因為我們經過調查發現,我們能夠在惡意程序作惡前消滅它。”該公司發言人說。
黑客利用了消費者對於殺毒軟件供應商的信任。
思科Talos的研究人員寫道,“由於用戶信任殺毒軟件供應商,因而相信供應商用來發布更新程序的文件和服務器是安全的。結果,黑客利用了他們之間的信任關係,並試圖從中牟利。”
思科Talos還估計,這起黑客入侵事件可能是內部人所為,部分原因是這個惡意程序的代碼有Piriform公司的簽名。這樣的簽名實際上意味著該公司向用戶保證它的軟件是可以安全下載的。這就是說,外部黑客可能滲透到了CCleaner軟件的開發過程中,或者內部人“故意寫入了”這段惡意程序。
Piriform公司稱,“在現階段,我們不想猜測這段未經批準的代碼是如何出現在CCleaner軟件中的,以及誰是幕後黑手。對於此事,我們感到非常抱歉。我們會采取額外的措施來確保將來不會發生類似的事情。”
Piriform公司還表示,它正在與美國執法部門合作,試圖調查清楚誰編寫了這段惡意代碼。
這個惡意程序影響了下載CCleaner 5.33的用戶,即在8月15日到9月12日之間升級CCleaner的用戶。對於感到擔心的用戶,思科Talos建議他們將CCleaner軟件恢複到8月15日之前,或者重新安裝軟件,然後再升級到最新版CCleaner 5.34。
