技术开发 频道

CCleaner被迫向2.27亿用户传播恶意软件

  【IT168 资讯】Piriform公司副总裁Paul Yung周一公布的博客文章中透露,该公司在CCleaner 5.33.6162和CCleaner Cloud中发现安全漏洞。据Piriform一位发言人表示,大约227万用户可能安装了受感染的CCleaner软件。该工具是适用于Windows和Android操作系统的受欢迎的优化工具。

CCleaner被迫向2.27亿用户传播恶意软件

  Yung表示,该版本在发布之前被某些黑客攻击利用,黑客设法将一些恶意软件附加到设置中。2017年9月12日发现了一个可疑的活动,一个未知IP地址接收了CCleaner的5.33.6162版本软件以及32位Windows系统上的CCleaner Cloud 1.07.3191版本软件。

CCleaner被迫向2.27亿用户传播恶意软件

  CCleaner.exe二进制文件中插入了一个二级后门,该二进制文件在从远程IP接收到命令后能够执行远程代码。恶意软件可以从受感染的机器收集数据,例如计算机名称,安装软件列表和Windows更新,运行进程列表,前三个适配器的mac地址以及机器是32位还是64位的信息等等。

  根据分析,Piriform声称软件变更是在向公众发布之前提出的。但是,仍然不知道代码如何以二进制形式出现或者是被谁攻击了。截止到目前,该安全漏洞已被Piriform修复,用户可以下载asCCleaner 5.34(直接下载)更新。建议用户立即更新到最新版本,对于云用户,自动更新已被推送。

0
相关文章