時間:2019-10-24 來源:互聯網 瀏覽量:
10月23日消息 防病毒軟件提供商Avast已確認其內部網絡遭到黑客入侵,這些黑客通過虛擬專用網絡帳戶破壞了CCleaner工具解決方案。
據Avast稱,該漏洞最早於9月25日發現,並通過供應鏈攻擊瞄準了CCleaner。
“從到目前為止我們收集到的信息來看,很明顯,這是對我們的一次極其複雜的探試,意圖是不留下任何入侵者或其意圖的痕跡,並且黑客在采取特別謹慎的方式以免被發現刪除。”Avast首席信息安全官Jaya Baloo在周一帖子中表示。“我們不知道這是否和以前一樣。我們可能永遠無法確定,所以將這種嚐試稱為Abiss。”
CCleaner是可滲透的注冊表清理工具。微軟高級威脅分析中心發現了此攻擊,並警告了Avast。通過與微軟的威脅監視服務合作,該公司發現以前曾嚐試攻擊CCleaner。實際上,今年至少進行了七次嚐試攻擊。
通過使用臨時虛擬專用網絡帳戶,不良行為者可以從英國的公共IP地址獲得域管理員特權。Avast沒有提供有關攻擊者獲得多少訪問權限的更多詳細信息。
“作為另外兩個預防措施,我們首先重新簽署了該產品的完整更新。通過10月15日的自動更新將其發布給用戶,其次我們吊銷了之前的證書。”Avast表示。“采取了所有這些預防措施後,我們有信心說CCleaner用戶將受到保護,不受影響。”
九月份,微軟在其支持論壇上將CCleaner列入了黑名單。值得注意的是,這並不意味著Windows用戶被禁止使用CCleaner。確實,他們可以在需要時找到並下載CCleaner注冊表清理程序。
相反,微軟的禁令意味著在Microsoft支持論壇上發布的指向CCleaner的任何鏈接都將被自動審查。有趣的是,這對於微軟來說是相對罕見的舉措。目前在審查列表中隻有11個域名。
