Avast:去年9月份问题CCleaner下载量为227万次[Migage]

Source

去年9月份,来自Cisco Talos和Morphisec的安全专家发布了堪称噩梦般的披露:知名计算机清理工具CCleaner曾被黑客入侵长达一个多月了。从CCleaner母公司Avast(本身也是一家安全公司)服务器下载软件更新会植入恶意软件的后门。根据初步预估,大约数百万台计算机被称之为数字供应链的攻击方式感染。本周二在旧金山举行的RSA安全大会上,Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析,本次有问题CCleaner的版本下载量达到了227万次。

Broom_01.png.jpg

去年3月11日,攻击者成功入侵了Piriform公司(创建了CCleaner)的系统;同年6月份,Avast收购了Piriform;同年9月份,就爆发了重大的安全危机。Vlcek表示在事件发生之后采取了快速反应,而且经过这次事件之后Avast吸取教训也知道如何更好的保护用户。

据悉,黑客入侵后在CCleaner v5.33.6162、CCleaner Cloud v1.07.3191两个版本的软件中植入了远程管理工具,会在用户后台偷偷连接未授权网页,下载其他软件。由于整个恶意字符串盗用了CCleaner的正版数字签名,这一下载行为不会引起任何异常报警,用户也毫无察觉。

另外,黑客还会尝试窃取用户本机隐私信息。Avast直到9月12日才发现异常,当天就发布了干净的CCleaner v5.34,三天后又升级了CCleaner Cloud,建议使用这款软件的用户赶紧升级最新版本。

编译于 wired


CCleaner 5.42.6446 发布[Migage]
CCleaner 5.42.6499 发布[Migage]
6月发布 联想Z5揭秘:拥有4TB存储空间[Migage]
苹果正面临一项集体诉讼 蝶式键盘无响应故障[Migage]
大型投资者从未如此质疑苹果:Q1共减持1.53亿股股票[Migage]
苹果三星专利诉讼案新进展:苹果要三星赔偿10亿美元[Migage]
传苹果下一个新总部位于美国三角研究园[Migage]
[图]一加6官方配件和售价信息曝光[Migage]
一加6提前上手:骁龙845+8G[Migage]
外媒:两家中国比特币矿机生产商拟在香港IPO 各筹资10亿美元[Migage]
Migage News
Migage 6Park
Migage WXC
Migage CNBeta
Migage Yeeyi
Migage TieXue
Migage SinaFiance
Migage Hexun
Migage Fenghuang
Migage XKB
OZbargain
Migage Bloomberg
Migage SMH
Migage YahooTW
光跑的这么快 它的速度是如何测量的?[Migage]
《三体》中的“红岸基地”:佳木斯66米射电望远镜[Migage]
美桑迪亚国家实验室正为建设液态氢燃料补给站进行数字建模[Migage]
[图]研究显示颈带可缓解撞击大脑的累积伤害[Migage]
英国皇家海军在泰晤士河上测试无人驾驶快艇[Migage]