来源: 时间:2022-06-04 15:35:05
英国公司Piriform和独立研究人员周一表示,黑客上个月侵入了该公司优化计算机性能的免费软件,可能使他们能够控制200多万用户的设备。该恶意程序被潜入名为CCleaner的合法软件中,个人电脑和安卓手机每周下载该软件高达500万次。它清理垃圾程序和广告cookie,以加快设备。
CCleaner是伦敦piriform生产的主要产品,该产品于7月被总部位于布拉格的Avast收购,该公司是世界上最大的计算机安全供应商之一。在收购时,该公司表示有1.3亿人使用CCleaner。思科Talos部门的安全研究人员表示,8月份下载的CCleaner的一个版本包括远程管理工具,这些工具试图连接到几个未注册的网页,可能是为了下载额外的未经授权的程序。
Talos研究员克雷格·威廉姆斯(Craig Williams)表示,这是一次复杂的攻击,因为它以类似于6月份对下载受感染的乌克兰会计软件的公司的“NotPetya”攻击的方式渗透了一家老牌和可信的供应商。“用户不会注意到任何事情,”威廉姆斯说,并指出优化软件有适当的数字证书,这意味着其他计算机自动信任该程序。
在一篇博客文章中,piriform证实了8月份发布的两个程序受到了损害。它建议CCleaner V5.33.6162和CCleaner Cloud V1.07.3191的用户下载新版本。一位女发言人说,有227万用户下载了8月份的CCleaner版本,而只有5000名用户安装了受损版本的CCleaner云。piriform表示,其新母公司Avast已于9月12日发现了这些袭击。它说,一个新的、不妥协的CCleaner版本在同一天发布,一个干净的CCleaner云版本在9月15日发布。
Williams说,攻击代码的性质表明黑客获得了用于创建CCleaner的机器的访问权。他说,CCleaner不会自动更新,所以每个安装了有问题版本的人都需要删除它并安装新版本。威廉姆斯说,Talos在早期就发现了这个问题,当时黑客似乎是在从受感染的机器上收集信息,而不是强迫他们安装新程序。
piriform表示,它已经与美国执法部门合作,关闭了一个位于美国的服务器,该服务器的流量将被导向该服务器。该公司表示,服务器于9月15日关闭,“在任何已知的伤害发生之前”。
相关推荐
猜你喜欢