对于杀毒软件来说,最糗的不是解不到病毒,反而是自己的程序被植入木马吧?近期才刚被大厂 Avast 併购的系统清理工具 CCleaner,虽然不算杀毒软件;但近期思科的资安团队 Talos,就发现 CCleaner 被骇且植入后门恶意软件,官方也证实约有 227 万人受害.....
CCleaner 严格来说并不算是一个杀毒软件,反而是能帮助使用者快速「杀掉」电脑中的暂存文件、广告、Cookies 等日常不会注意,但长久就会佔据空间的垃圾文件。算算全球已累积近 20 亿次的下载量,也可看出这款软件的魅力之处,也让 Avast 于今年 7 月宣布併购母公司 Pirifrorm。不过这次被害真的有点糗啊…..
▼CCleaner 母公司 Pirifrorm 在今年 7 月时被 Avast 併购,不过本次被黑客入侵,对身为防毒大厂的 Avast 来说,面子恐怕有些挂不住啊。
目前 Avast 和 Pirifrorm 皆已证实 CCleaner 被害的消息,受影响的版本为 CCleaner v5.33.6162 32-Bit 与 CCleaner Cloud v1.07.3191 云端两种版本。攻击原理简单来说,就是黑客透过窜改内部程序,并植入后门搭配远端 IP 输送程序码,可窃取受攻击的人电脑内的相关文件,并传回外部 C&C 服务器中轻易获得他人隐私。
目前官方已经出面将问题版本下架,并推出最新版本。目前 Avast 也宣称影响从 227 万降至 73 万;不过对一款杀毒软件为主打的公司,旗下工具遭到黑客入侵,虽说 CCleaner 的流通量大,容易变成目标,还是有点说不过去啊…..
资料来源:Talos、Piriform
