黑基网 首页 资讯 安全圈 查看内容

知名系统清理软件被植入恶意代码 快看看你用的是不是这个版本

2017-9-19 09:14| 投稿: xiaotiger |来自: 互联网

摘要: 据外媒报道,知名系统清理工具CCleaner被黑,已被攻击者用于传播恶意软件。如果你在今年的8月15日至9月12日期间下载或者更新过CCleaner,那么,很不幸的通知你,你的电脑已经被黑了。这又是一个震惊安全界的新闻,CC ...

据外媒报道,知名系统清理工具CCleaner被黑,已被攻击者用于传播恶意软件。如果你在今年的8月15日至9月12日期间下载或者更新过CCleaner,那么,很不幸的通知你,你的电脑已经被黑了。

这又是一个震惊安全界的新闻,CCleaner已经不再是助手,转而成为主攻手。

关于CCleaner

CCleaner是一款免费的系统优化和隐私保护工具,主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间。它的另一大功能是清除使用者的上网记录。CCleaner BT的体积小,运行速度极快,可以对文件夹、历史记录、回收站等进行垃圾清理,并可对注册表进行垃圾项扫描、清理,同时附带软件卸载功能。目前已经拥有超过20亿次的下载量。

来自Cisco Talos的安全研究员发现用户下载使用的CCleaner已经被黑客入侵,现在的CCleaner已经不再是系统清理助手,而是一个恶意软件,并且已经成功感染数百万的终端用户。

受影响的版本

Windows 32-bit version of CCleaner v5.33.6162

CCleaner Cloud v1.07.3191

用户安装了被黑后的CCleaner会怎样呢?当然是数据丢失了。被黑的CCleaner会从受害者电脑上窃取信息,然后发送给攻击者的远程C&C服务器。被攻击者收集的信息有:

设备的用户名已安装软件列表所有运行进程列表IP和MAC地址其他信息

攻击者比较狡猾的是,他用盗取的有效数字签名为恶意软件签名,并结合域生成算法(Domain Generation Algorithm (DGA))以逃避追踪。所以,如果攻击者的服务器被发现,强制下线,那么他会利用域生成算法再生成一个新的域名,继续用于接收和发送窃取的数据。

据Talos的安全研究员估计,有超过230万用户感染了恶意软件。好在CCleaner 5.34已经不存在这一问题,强烈建议所有用户将自己的软件更新至CCleaner 5.34或者更新版本。

本文来自嘶吼,转载请注明出处

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6467143185838637582/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部