著名 络解决方案供应商思科(Cisco)旗下的威胁情 组织 Cisco Talos 近日发布 告称,Windows 平台免费清理工具 CCleaner 已被黑客攻破并植入恶意软件。
CCleaner 是一款面向 Windows 系统的系统维护工具,它拥有垃圾文件清理、系统分析和优化、应用程序管理等特性,功能强大同时又简洁轻量,因此即便在国内也拥有不少用户。
本月 13 日,Cisco Talos 在测试一项新的漏洞检测技术时,一个可执行文件触发了他们的恶意程序保护系统。经过进一步调查他们发现,这个包含恶意程序的可执行文件竟然来自由 CCleaner 官方 站提供的安装文件。这个恶意程序一经执行,黑客就可以利用他们访问受感染电脑并窃取用户的个人信息。
鉴于这些被恶意程序感染的安装包都经过了官方数字签名认证,因此 Cisco Talos 认为攻击者很有可能来自 CCleaner 内部,但目前尚未有任何关于攻击者的正式消息。
为什么 CCleaner 会成为黑客植入恶意程序的目标?根据 Cisco Talos 的分析,原因主要有以下几点:
首先,截至去年年底,CCleaner 在全球已经拥有了超过 20 亿次的下载量,每周新增用户 500 多万,庞大的用户基数让黑客盯上了它。
与此同时,CCleaner 凭借免费、无广告的用户体验,在同类应用中也有着不错的口碑,因此在大多数人的固有常识里,CCleaner 自身就是一款和「安全」相关的应用。这也就降低了用户和各大安全机构的警惕性。
最后,免费版本的 CCleaner 不具备自动更新特性,很多人在下载安装之后就很少再手动进行升级了,这也无形中提升了恶意程序的存活率。
利用用户对软件供应商的信任,这款恶意应用目前已经轻松入侵了 227 万用户。
而对国内用户而言,虽然 CCleaner 官方已经下架了被感染的应用版本(v5.3)并及时更新了 CCleaner 和 CCleaner Cloud,但更多的国内用户倾向与去各大第三方应用下载站点下载「破解版」、「免付费版」CCleaner——这些是否为被感染版本,一般人就很难分辨了。
所以这里小狮子还是奉劝大家,最好前往官 渠道下载最新版本。
???????? 小狮子最喜欢的鸡腿 分割线 ????????
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!