CCleaner是一款擁有超過20億次下載的互聯網安全軟件,最近的新版本被黑客攻擊劫持向用戶分發含有后門的惡意軟件,受感染的版本被227萬人使用。如果您在今年8月15日到9月12日之間在自己的計算機上通過官方網站下載或者更新CCleaner應用,您的計算機已經受到入侵!以下是您需要了解的一切以及如何應對方案:
出什么事了?
某不知名網絡黑客組織入侵了CCleaner基礎設施。
攻擊者向32位CCleaner 5.33.6162版本以及CCleaner Cloud 1.07.3191版本添加了惡意軟件。
這部分文件將影響到曾于今年8月15日到9月12日之間下載CCleaner軟件的用戶。
誰會受到影響?每一位曾在上述時段之內下載并安裝此受感染版本的用戶都將受到影響。
Avast公司估計受影響設備數字為227萬臺。
該惡意軟件會造成哪些麻煩?這款名為Floxif的惡意軟件會從受感染計算機中收集各類數據,具體包括計算機名稱、已安裝軟件列表、當前運行中進程列表、前三個網絡接口的MAC地址以及每臺計算機所特有的惟一ID等等。
此惡意軟件還會下載并執行其它惡意軟件,不過Avast方面表示其尚未發現有證據表明攻擊者曾使用這項功能。
該如何解決?此惡意軟件被嵌入至CCleaner的可執行文件當中。將CCleaner升級至v5.34即可移除舊有可執行文件及該惡意軟件。CCleaner并不會自動更新,因此用戶必須手動下載并安裝CCleaner 5.34。
Avast公司指出,其已經為CCleaner Cloud用戶推送了更新,因此這部分用戶將不會受到影響。目前CCleaner Cloud的清潔版本為1.07.3214。
還有哪些細節?此惡意軟件只會在用戶使用管理員帳戶時執行。如果您使用低權限帳戶以安裝CCleaner 5.33,則不會受到影響。不過仍然建議大家更新至5.34版本。
為何反病毒軟件無法發現這一感染?CCleaner庫當中包含的惡意軟件擁有有效的數字證書簽名。
京公網安備 11010502049343號