杀毒软件 CCleaner 的开发团队是英国一家独立软件工作室 Piriform ,Piriform 周一宣布,CCleaner 200多万名用户都安装了该软件的一个带病毒的版本,该版本之前曾遭黑客入侵。
Piriform 表示,CCleaner 的下载服务器在8月15日左右遭到入侵,当时CCleaner 的 5.33.6162 版本正式上线。此外,CCleaner 的下载服务器在9月12日更新服务器版本的时候,也曾遭到入侵。
用户数据遭泄露
在以上时间内,下载包内混进了木马病毒。木马病毒把“非敏感数据”从被感染用户的计算机发送到了美国的一个服务器。这些数据包括:计算机名称、IP 地址、已安装的软件列表、活跃软件列表以及网络适配器列表。
除了导致用户数据的泄露,受感染计算机还被强行安装了另一个恶意软件——“第二阶段有效载荷”(有效载荷即payload,指除去协议首部之外实际传输的数据),Piriform 表示从未执行过这一动作。
目前,我们不愿猜测这些非法代码是如何出现在 CCleaner 软件当中的,我们也不愿猜测这些攻击的源头、这些攻击准备了多久、以及幕后黑手是谁。
——Paul Yung, Piriform's vice president
攻击手法越发常见
Piriform 表示,受感染用户达 227 万人。但 Piriform 也“相信这些用户现在是安全的,因为目前的调查显示, Piriform有能力在病毒软件作恶之前,让其失效。” Piriform 下架了“指挥与控制”服务器,这样或将能够防止病毒作恶。
本次病毒入侵事件是由思科 Talos 安全研究团队发现的,思科方面于9月13日告知了 Piriform ,也就是在 CCleaner 的下载服务器更新服务器版本后的一天。
CCleaner 本次遭病毒入侵的手法叫做“供应链”攻击,也就是入侵信任软件的下载服务器。这是恶意软件入侵越来越常见的一种方式。思科 Talos 安全研究团队表示:攻击者利用的是制造商或供应商与客户之间的信任关系。
编译组出品。编辑:郝鹏程返回搜狐,查看更多
责任编辑:
