分享一篇有关互联网,手机方面文章给大家,相信很多小伙伴们还是对互联网,手机这方面还是不太了解,那么小编也在网上收集到了一些关于手机和互联网这方面的相关知识来分享给大家,希望大家看了会喜欢。
近日,外媒曝光Piriform旗下的系统优化软件CCleaner安装包被黑客入侵感染。360安全中心经过紧急跟踪分析,确认CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用程序被篡改并植入了恶意代码。
恶意代码会导致用户电脑被黑客任意控制,可后台偷偷连接未授权网页,下载其他软件,或窃取用户个人隐私及账户密码。这是继XSHELL后门事件后再次有知名软件被黑!目前,360安全卫士已率先支持检测拦截带毒版CCcleaner,同时提醒相关用户及时使用安全软件检测是否受影响,并尽快升级到官网最新版本!
CCleaner由英国软件公司Piriform出品,全球安装量已超过1.3亿,每周下载次数超过500万次,而且已经于今年7月被知名安全公司Avast收购。
据外媒报道,CCleaner服务器在8月被黑客入侵,但由于恶意代码盗用了CCleaner的正版数字签名 ,其下载行为不会引起任何异常,用户难以察觉,Avast公司也是于9月中旬才发觉异常,并升级更新版安装包。有安全机构估计,约有200万用户已经安装了受感染的软件。
“这已经是近一个月来,黑客针对供应链软件的第二次大规模定向攻击。”360安全专家介绍,“黑客劫持CCleaner官方安装包的手法和不久前的XSHELL后门事件十分类似,我们将对该类攻击的情况进行持续监测和分析。”
在今年8月中旬到9月中旬下载安装或更新CCleaner应用程序的用户,都可能在不知不觉中下载了恶意程序。目前,360安全卫士已经率先拦截受被感染安装文件,安全专家提醒广大相关用户,可使用360安全卫士进行安全评估,同时尽快下载官方的最新版本进行更新(下载链接:https://www.piriform.com/ccleaner/download/standard)。
附: 360核心安全事业部分析团队追踪到的CCleanner供应链攻击时间轴
2017年8月2日,CCleaner被攻击,官方编译的主程序文件被植入恶意代码。
2017年8月3日,Piriform 官方给被感染软件打包签名准备对外发布。
2017年9月12日,Piriform 官方发布新版软件CCleaner version 5.34去除被污染文件。
2017年9月14日,攻击者注册恶意代码中预设的云控域名,开始实施攻击。
2017年9月18日,Piriform 官方发布安全公告,公告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191版本软件被篡改并植入了恶意代码.
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。