软件新闻

系统清理工具CCleaner被黑 骇客将其植入后门程序

时间: 2017-09-20 来源:当下软件园 A+

知名的CCleaner作为Avast推出的知名系统清理软件,在PC用户里名声相当不错,全球用户数量多达1.3亿,而就在今日,这个软件被黑客植入了后门程序。

日前有骇客直接入侵了软件下载源并植入了后门,使得 CCleaner 会自动进行「多阶段恶意软件下载」,从而达到勒索、盗取隐私等目的。

CCleaner

按照官方说法,目前有大约 227 万用户受到了恶意软件的「感染」。毫无疑问,这一骇客行为给使用者带来了非常大的安全风险。不过考虑到 CCleaner 的总下载量已经超过 20 亿次,而且平均每周新增的用户数有 500 万人之多,攻击带来的危害性远没有达到最坏的地步。目前 Avast 方面已经对被植入后门的 5.33 版本实施了强制更新,用他们的话来说,已经「在威胁变成实质的危机前将其解除了」。

在发现该问题的 Cisco Talos 研究员看来,骇客之所以选择 CCleaner 作为目标,多半是看重了用户对这款清理工具的信赖。「通过对使用者跟软件开发方之间信任关系的利用,骇客在用户对官方文件、服务器的固有信赖中找到了获利的机会。」Cisco Talos 的官方博客这么写道。是说,过去利用伪装软件诱骗人们下载的做法,现如今已越来越多地被直接侵入正规下载服务器的方式所取代。所以要加强防范意识的已经不再单单只是用户,类似事件的发生也给开发方敲响了警钟。

如果你们还是执意要去使用CCleaner,小编推荐你们下载绿色精简版,免安装不升级,以防止黑客入侵。

下载==》CCleaner绿色增强版



网友评论