當前位置:
首頁 > 最新 > 黑客在CCleaner軟體中隱藏惡意軟體

黑客在CCleaner軟體中隱藏惡意軟體

黑客已經成功地違反了CCleaner的安全性,將惡意軟體注入到應用程序中,並將其分發給數百萬用戶。思科Talos的安全研究人員發現,Avast(擁有CCleaner的公司)使用的下載伺服器遭到入侵,在CCleaner內部分發惡意軟體。「在一段時間內,由Avast分發的CCleaner 5.33的合法簽名版本還包含一個多階段的惡意軟體有效載荷,搭載了CCleaner的安裝,」Talos團隊說。

根據Avast,CCleaner已經下載了20多億次,成為黑客的受歡迎目標。被稱為「垃圾清潔劑」,旨在消除Cookie並提供一些網路隱私保護。受到襲擊影響的用戶已達272萬人,而Avast Piriform則認為可以防止違規行為損害客戶。Avast發言人說:「Piriform認為,這些用戶現在是安全的,因為它的調查表明它能夠在威脅受到影響之前解除武裝。」

這是一個不尋常的攻擊,因為類似於CCleaner的軟體被消費者信任,意味著從系統中刪除「crapware」。Talos說:「通過利用軟體供應商和軟體用戶之間的信任關係,攻擊者可以從用戶對用於分發更新的文件和Web伺服器的固有信任中受益。惡意軟體本身似乎被設計為使用受感染的PC作為殭屍網路的一部分。

今年早些時候,烏克蘭公司MeDoc遭到破壞,其更新伺服器用於分發Petya贖金。黑客似乎瞄準這些類型的分發點,以更容易地傳播惡意軟體,而不是傳統的攻擊個人機器本身。這是許多安全研究將密切監測的趨勢,以捕捉黑客違反多個系統的最新創新方式。

點擊展開全文

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 科技照亮生活 的精彩文章:

使用此AI工具從單張照片製作您的臉部3D模型
共享女友真的來了,是變相賣淫還是共享?

TAG:科技照亮生活 |