CCleaner黑客劫持了流行的Windows应用程序通过注射恶意软件进入程序,导致共有230万台电脑受到感染。

CCleaner用户安装在他们的电脑是强烈建议更新应用程序的最新版本,因为如果不这样做,就有可能导致更大的网络安全风险。

CCleaner恶意软件发现

大大扩展,每周20亿下载和500万桌面安装截至2016年11月,已经发展成为一个值得信赖的软件系统维护和优化,能够在电脑几次点击删除不必要的数据。然而,这也是一个黑客能够妥协的主要目标程序的一个版本。

威胁是发现思科塔洛斯,在其博客上写了详细的事件CCleaner突然开始触发其先进的恶意软件保护系统。网络安全公司在进一步调查发现,CCleaner CCleaner版本5.33以及举办了一个后门,让云版本1.07黑客分配额外的恶意软件感染电脑。

这起事件的最大问题之一在于,CCleaner妥协版本的没有通过第三方来源但相当下载从应用程序的官方网站。CCleaner受感染的应用程序分布在网站上从8月15日到9月11日的5.34版本,在9月12日发布,不包含恶意代码。

CCleaner:你应该恐慌吗?

梨形的,CCleaner的主人,试图缓解忧虑的应用程序的用户。在一篇博客文章中写的公司的保罗·杨副总裁,他说,一项调查已经启动CCleaner版本如何被破坏之前,他们向公众公布,但与此同时,它已经解除武装之前做任何重大损害的威胁。

恶意软件通过CCleaner发送信息受感染的电脑,包括他们的名字,安装程序,并运行过程回服务器的黑客。然而,似乎更大的恶意软件只是第一阶段攻击,永远不会再来。

Ondrej Vlcek,首席技术官万博体育登录首页停住拥有梨状,表示,尽管该公司不是淡化这一事件的严重性,用户不应该恐慌由于CCleaner恶意软件。用户应该免受攻击的第二阶段,只要他们安装软件的更新,但这是自动付费版本需要手动安装免费版本。

然而,更大的问题是谁是背后的恶意软件,CCleaner注入,他们是如何做到的。比这个更大的问题是这些软件我们可以信任甚至现在流行的是被破坏的危险。