最新軟體應用文章

Image credit: Getty Images/iStockphoto

知名系統清理工具 CCleaner 被駭客植入了後門

上百萬人被「感染」,但好在沒有造成特別大的危害。

Sanji Feng
2017 年 9 月 19 日, 下午 05:30
0 分享次數
分享
分享
Twitter 發表
line
電郵
儲存
Getty Images/iStockphoto

CCleaner 是 Avast 旗下一款相當知名的系統清理軟體,在全球範圍內有著超過 1.3 億人的廣泛用戶基礎。而就是這麼一款工具,最近成為了不法之徒的目標。有駭客直接入侵了軟體下載源並植入了後門,使得 CCleaner 會自動進行「多階段惡意軟體下載」,從而達到勒索、盜取隱私等目的。

按照官方說法,目前有大約 227 萬用戶受到了惡意軟體的「感染」。毫無疑問,這一駭客行為給使用者帶來了非常大的安全風險。不過考慮到 CCleaner 的總下載量已經超過 20 億次,而且平均每週新增的用戶數有 500 萬人之多,攻擊帶來的危害性遠沒有達到最壞的地步。目前 Avast 方面已經對被植入後門的 5.33 版本實施了強制更新,用他們的話來說,已經「在威脅變成實質的危機前將其解除了」。

在發現該問題的 Cisco Talos 研究員看來,駭客之所以選擇 CCleaner 作為目標,多半是看重了用戶對這款清理工具的信賴。「透過對使用者跟軟體開發方之間信任關係的利用,駭客在用戶對官方檔案、伺服器的固有信賴中找到了獲利的機會。」Cisco Talos 的官方部落格這麼寫道。是說,過去利用偽裝軟體誘騙人們下載的做法,現如今已越來越多地被直接侵入正規下載伺服器的方式所取代。所以要加強防範意識的已經不再單單只是用戶,類似事件的發生也給開發方敲響了警鐘。