著名清理软件CCleaner遭到骇客攻击,夹带恶意程式的安装程式已经被272万人次下载
CCleaner 是很多玩家会用来进行系统清理的好用工具,这个软件本身免费,且无广告,加上使用操作容易,在同类软件中算是知名度与使用比例相对高的软件。但这样的好用工具,最近却惊传母公司下载服务器遭到骇客入侵,并且刻意将该软件置入恶意程式,使得数百万个下载者因此下载到不干净的CCleaner:
根据 Cisco Talos 的安全研究人员表示,先前并购 Piriform 公司并实际拥有 CCleaner 这套软件的 Avast 公司,在并购后将 Piriform 公司的软件放上自家的下载服务器,供使用者继续下载该软件进行使用。Avast 自己本身也是著名免费防毒软件 Avast Free Antivirus 的母公司,因此这项并购从此让 Piriform 公司的软件跟了 Avast 这个大哥。
Piriform 的软件中,以 CCleaner 的知名度最高,这个软件可说是系统清理软件中最被人注意的一款软件,并非是软件本身有什么通天本领,最大的特色在于它有个好记的名字。看到叫 Cleaner 的,当然会联想到跟系统垃圾清理有关的功能。另外免费使用以及无广告的特点也受人尊敬。该软件目前累积下载次数也达到了 20 多亿次。不是 20 万而是 20 亿,该软件的人气可见一斑:
但最近爆发安全事件后,该软件立刻就成为众矢之的。据了解,骇客成功破坏了 CCleaner 所在的下载服务器,将恶意软件附加在本来的软件上,由于是攻破官方服务器,因此一下子就有200多万人下载了有问题的软件。而事件也随之爆发:
类似的事件不只是发生在 Avast Piriform 的服务器,乌克兰公司 MeDoc 也传出破坏事件,该公司服务器的遭遇更惨,被用来散拨 Petya 勒索软件,骇客很显然看中了这些官方服务器的特色,可以一瞬间的把变造后的档案散播出去,造成大范围的无差别攻击。不管散布的是什么样的恶意程式,透过攻陷软件业者的官方服务器来发送,会是个格外有效而且杀伤力强大的方式。
目前已知出现问题的 CCleaner 是 5.33 版本,而网络上可供下载的版本已经更新到 5.34 版,这显示有问题的版本目前已经下架并且换上新版本。由于官方网站的下载页面通常不会显示版本号码,笔者认为可以在 Filehippo.com 或是 cnet.com 这两个网站来下载。这两个网站都会给予版本号码的资讯,以及官方的更新记录。如果不幸发现已经安装到 5.33 版本,建议使用防毒软件进行全系统扫描,并移除掉旧版的 CCleaner 。
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 游戏头条
