尴尬!系统清理程式CCleaner遭植入后门、约227万人受害
对于防毒软体来说,最糗的不是解不到病毒,反而是自己的程式被植入木马吧?近期才刚被大厂 Avast 并购的系统清理工具 CCleaner,虽然不算防毒软体;但近期思科的资安团队 Talos,就发现 CCleaner 被骇且植入后门恶意软体,官方也证实约有 227 万人受害.....
CCleaner 严格来说并不算是一个防毒软体,反而是能帮助使用者快速「杀掉」电脑中的暂存档案、广告、Cookies 等日常不会注意,但长久就会占据空间的垃圾档案。算算全球已累积近 20 亿次的下载量,也可看出这款软体的魅力之处,也让 Avast 于今年 7 月宣布并购母公司 Pirifrorm。不过这次被害真的有点糗啊…..
▼CCleaner 母公司 Pirifrorm 在今年 7 月时被 Avast 并购,不过本次被骇客入侵,对身为防毒大厂的 Avast 来说,面子恐怕有些挂不住啊。(图/翻摄自官网)
目前 Avast 和 Pirifrorm 皆已证实 CCleaner 被害的消息,受影响的版本为 CCleaner v5.33.6162 32-Bit 与 CCleaner Cloud v1.07.3191 云端两种版本。攻击原理简单来说,就是骇客透过窜改内部程式,并植入后门搭配远端 IP 输送程式码,可窃取受攻击的人电脑内的相关档案,并传回外部 C&C 伺服器中轻易获得他人隐私。
目前官方已经出面将问题版本下架,并推出最新版本。目前 Avast 也宣称影响从 227 万降至 73 万;不过对一款防毒软体为主打的公司,旗下工具遭到骇客入侵,虽说 CCleaner 的流通量大,容易变成目标,还是有点说不过去啊…..
资料来源:Talos、Piriform