Piriform 證實 CCleaner 遭駭客修改免費版程式
Piriform 公司和獨立研究人員表示,駭客們上個月駭入並修改英國 Piriform 公司的免費軟體,進而允許他們控制 200 多萬用戶的設備。惡意程序被植入免費的軟體
– CCleaner,它每週下載到個人電腦和 Android 手機次數高達 500 萬次。CCleaner 是倫敦 Piriform 公司生產的主要產品,該產品是由位於布拉格的 Avast 7月份購買的,收購當下該公司表示有1.3億人使用,其清理垃圾程序和廣告 cookies 的功能受大眾喜愛。
思科的安全研究人員表示,8月份下載的 CCleaner 版本包括遠程管理工具,試圖連接到幾個未註冊的網頁,大概是下載其他未經授權的程序。研究員說,這是一場複雜的攻擊,因為它以類似於6月份“NotPetya”襲擊的企業滲透了一個已建立和值得信賴的供應商,起因只是該公司下載了受感染的烏克蘭會計軟件。
在一篇部落格文章中,Piriform 證實 8 月發布的兩個程式受到影響,並建議已安裝 CCleaner v5.33.6162 和 CCleaner Cloud v1.07.3191 的用戶下載新版本。一位發言人說,有227萬用戶下載了8月版CCleaner,不過只有 5,000 名用戶安裝了 CCleaner Cloud 受損的版本。Piriform 表示,其新的母公司 Avast 已經發現了 9 月 12 日的襲擊事件。同一天,CCleaner 立刻發布了新的版本,9月15日也發布了一個乾淨版本的 CCleaner Cloud。Piriform 表示 CCleaner 不會自動更新,所以安裝有問題的版本的每個人都需要刪除它並安裝新的版本。
另外 Piriform 已經與美國執法部門合作,且在任何已知的傷害完成之前,於9月15日關閉了位於美國的一個服務器。