CCleaner遭黑客入侵，殺毒軟體變病毒，227萬用戶數據或遭泄露！

殺毒軟體 CCleaner 的開發團隊是英國一家獨立軟體工作室 Piriform ，Piriform 周一宣布，CCleaner 200多萬名用戶都安裝了該軟體的一個帶病毒的版本，該版本之前曾遭黑客入侵。

Piriform 表示，CCleaner 的下載伺服器在8月15日左右遭到入侵，當時CCleaner 的 5.33.6162 版本正式上線。此外，CCleaner 的下載伺服器在9月12日更新伺服器版本的時候，也曾遭到入侵。

用戶數據遭泄露

在以上時間內，下載包內混進了木馬病毒。木馬病毒把「非敏感數據」從被感染用戶的計算機發送到了美國的一個伺服器。這些數據包括：計算機名稱、IP 地址、已安裝的軟體列表、活躍軟體列表以及網路適配器列表。

除了導致用戶數據的泄露，受感染計算機還被強行安裝了另一個惡意軟體——「第二階段有效載荷」（有效載荷即payload，指除去協議首部之外實際傳輸的數據），Piriform 表示從未執行過這一動作。

目前，我們不願猜測這些非法代碼是如何出現在 CCleaner 軟體當中的，我們也不願猜測這些攻擊的源頭、這些攻擊準備了多久、以及幕後黑手是誰。

——Paul Yung, Piriform"s vice president

攻擊手法越發常見

Piriform 表示，受感染用戶達 227 萬人。但 Piriform 也「相信這些用戶現在是安全的，因為目前的調查顯示， Piriform有能力在病毒軟體作惡之前，讓其失效。」 Piriform 下架了「指揮與控制」伺服器，這樣或將能夠防止病毒作惡。

本次病毒入侵事件是由思科 Talos 安全研究團隊發現的，思科方面於9月13日告知了 Piriform ，也就是在 CCleaner 的下載伺服器更新伺服器版本後的一天。

CCleaner 本次遭病毒入侵的手法叫做「供應鏈」攻擊，也就是入侵信任軟體的下載伺服器。這是惡意軟體入侵越來越常見的一種方式。思科 Talos 安全研究團隊表示：攻擊者利用的是製造商或供應商與客戶之間的信任關係。

（36氪編譯組出品，未經許可禁止轉載。編輯：郝鵬程）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！