CCleaner 的用戶注意,如果曾經在今年 8 月 15 日至 9 月 12 日期間,透過官方網站下載或更新程式,閣下的電腦可能已經感染惡意程式!研究人員發現程式使用的下載伺服器曾被不明黑客入侵,以載有惡意程式的 CCleaner 應用程式代替原有版本散播,在一個月內數以百 萬名用戶遭殃。
來自供應鏈的攻擊防不勝防
CCleaner 是由 Piriform 開發的一款整理系統、提升效能的知名應用程式,累積下載超過 20 億次。今次事故是繼加密勒索軟件 Petya,透過 MeDoc 的更新伺服器散播之後,再一次利用合法應用程式的更新渠道散播。Piriform 及其母公司 Avast 已經確定 Windows 32-bit 版本的 CCleaner v5.33.6162 和 CCleaner Cloud v1.07.3191 受到惡意程式的影響。根據偵測,惡意程式分為多階段盜取受感染的電腦資料然後傳送到黑客遙控的 C&C 伺服器。
由於含惡意程式的程式具備有效的數碼認證和使用 DGA ,所以即使黑客的伺服器關閉,DGA也會產生新的網域收集盜取得來的資料,令用戶更難察覺惡意程式的存在以及阻止黑客收集資料。
收集用戶資料
– 電腦名稱
– 已安裝的軟件清單,包括 Windows 更新
– 所有正在執行的清單
– IP 和 MAC 地址
– 其他額外資訊,例如:是否以管理員權限執行,是否 64-bit 系統
移除惡意程式方法
根據 Piriform 估計,大約 3% 即 227 萬名用戶因為安裝了惡意程式而受影響,並強烈建議受影響用戶馬上更新 CCleaner 應用程式至 5.34 或以上,最新版本也可以在官網中找到。
資料來源:The Hacker News