CCleaner是一个非常好用的系统垃圾清理软件,相信不少Windows系统的朋友都在使用。不过,近一个月安装和升级CCleaner的朋友们要注意了,有黑客在CCleaner软件中植入了恶意软件。用户中招之后,黑客会将收集来的个人隐私信息发送至黑客指定的服务器上,导致用户受到严重的财产损失。
CCleaner所属于公司并没有说出任何关于他们系统是如何被渗透的,或者可执行文件在发布之前是如何被修改的。未经授权的CCleaner.exe二进制修改会导致两台后门插入能够运行受影响系统上远程IP地址接收的代码。攻击应该分为两个阶段,但是攻击者还未到达第二阶段。
目前估计已经有227万台电脑安装了受恶意软件污染的CCleaner软件。毕竟CCleaner是一款有20多亿次下载量,每周500万次安装量的软件。由于受影响的用户极多,本次攻击的后果将会非常严重。黑客正是利用了CCleaner多年来受用户信赖的原因,进行攻击。免费版本的CCleaner不会自动更新,如果 友们想继续使用,那么赶紧去下载一个没有被感染的版本。
对于CCleaner收集的信息并发送到IP地址,计算机的名称,安装的软件列表以及Windows更新,运行进程列表,前三个适配器的MAC地址以及有关以管理员身份运行的进程的其他信息都已被收集,加密并发送。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!