黑客在CCleaner軟體中隱藏惡意軟體

黑客已經成功地違反了CCleaner的安全性，將惡意軟體注入到應用程序中，並將其分發給數百萬用戶。思科Talos的安全研究人員發現，Avast（擁有CCleaner的公司）使用的下載伺服器遭到入侵，在CCleaner內部分發惡意軟體。「在一段時間內，由Avast分發的CCleaner 5.33的合法簽名版本還包含一個多階段的惡意軟體有效載荷，搭載了CCleaner的安裝，」Talos團隊說。

根據Avast，CCleaner已經下載了20多億次，成為黑客的受歡迎目標。被稱為「垃圾清潔劑」，旨在消除Cookie並提供一些網路隱私保護。受到襲擊影響的用戶已達272萬人，而Avast Piriform則認為可以防止違規行為損害客戶。Avast發言人說：「Piriform認為，這些用戶現在是安全的，因為它的調查表明它能夠在威脅受到影響之前解除武裝。」

這是一個不尋常的攻擊，因為類似於CCleaner的軟體被消費者信任，意味著從系統中刪除「crapware」。Talos說：「通過利用軟體供應商和軟體用戶之間的信任關係，攻擊者可以從用戶對用於分發更新的文件和Web伺服器的固有信任中受益。惡意軟體本身似乎被設計為使用受感染的PC作為殭屍網路的一部分。

今年早些時候，烏克蘭公司MeDoc遭到破壞，其更新伺服器用於分發Petya贖金。黑客似乎瞄準這些類型的分發點，以更容易地傳播惡意軟體，而不是傳統的攻擊個人機器本身。這是許多安全研究將密切監測的趨勢，以捕捉黑客違反多個系統的最新創新方式。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！