回归最本质的信息安全

黑客要闻!知名系统清理工具CCleaner被黑,超过230万用户受影响

2017年9月18日发布

58,316
2
10

导语:这又是一个震惊安全界的新闻,CCleaner已经不再是助手,转而成为主攻手。

descargar-ccleaner-gratis-700x385.jpg

据外媒报道,知名系统清理工具CCleaner被黑,已被攻击者用于传播恶意软件。如果你在今年的815日至912日期间下载或者更新过CCleaner,那么,很不幸的通知你,你的电脑已经被黑了。

这又是一个震惊安全界的新闻,CCleaner已经不再是助手,转而成为主攻手。

关于CCleaner

CCleaner是一款免费的系统优化和隐私保护工具,主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间。它的另一大功能是清除使用者的上网记录。CCleaner BT的体积小,运行速度极快,可以对文件夹、历史记录、回收站等进行垃圾清理,并可对注册表进行垃圾项扫描、清理,同时附带软件卸载功能。目前已经拥有超过20亿次的下载量。

来自Cisco Talos的安全研究员发现用户下载使用的CCleaner已经被黑客入侵,现在的CCleaner已经不再是系统清理助手,而是一个恶意软件,并且已经成功感染数百万的终端用户。

1505747507517527.png

受影响的版本

Windows 32-bit version of CCleaner v5.33.6162 

CCleaner Cloud v1.07.3191 

用户安装了被黑后的CCleaner会怎样呢?当然是数据丢失了。被黑的CCleaner会从受害者电脑上窃取信息,然后发送给攻击者的远程C&C服务器。被攻击者收集的信息有:

设备的用户名
已安装软件列表
所有运行进程列表
IP和MAC地址
其他信息

攻击者比较狡猾的是,他用盗取的有效数字签名为恶意软件签名,并结合域生成算法(Domain Generation Algorithm (DGA))以逃避追踪。所以,如果攻击者的服务器被发现,强制下线,那么他会利用域生成算法再生成一个新的域名,继续用于接收和发送窃取的数据。

Talos的安全研究员估计,有超过230万用户感染了恶意软件。好在CCleaner 5.34不存在这一问题建议所有用户将自己的软件更新至CCleaner 5.34或者更新版本。

附:最新版本的CCleaner

本文翻译自:http://thehackernews.com/2017/09/ccleaner-hacked-malware.html,如若转载,请注明原文地址: http://www.4hou.com/info/news/7690.html

点赞 10
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Cindy

Cindy

嘶吼编辑

发私信

发表评论

    longye
    longye 2017-09-21 15:32

    思科二期分析报告说,CCleaner染毒版本至少深入黑过20个系统,不过给打码了不知道是谁。
    他们发现C2上记录染毒后门远控有给思科、微软、英特尔、索尼、VMware等IT巨头的机器分发过攻击代码,不确定是否成功。

    也就是说,大家的Windows电脑如果安装过本文里的CCleaner染毒版本,不仅要删除软件,还需要对系统进行清扫,检查是否被装了后门。切记切记!

    思科报告:http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html

    2017-09-18 23:50

    大周一晚上搞事情,睡不睡觉了