新闻快讯
< >

CCleaner被感染恶意软件事件——您需要了解的一切以及如何应对

E安全9月19日讯,CCleaner是一款拥有超过20亿次下载的互联网安全软件,最近的新版本被黑客攻击劫持向用户分发含有后门的恶意软件,受感染的版本被227万人使用。如果您在今年8月15日到9月12日之间在自己的计算机上通过官方网站下载或者更新CCleaner应用,您的计算机已经受到入侵!以下是您需要了解的一切以及如何应对方案:

CCleaner被感染恶意软件事件——您需要了解的一切以及如何应对-E安全


出什么事了?

某不知名网络黑客组织入侵了CCleaner基础设施。

攻击者向32位CCleaner 5.33.6162版本以及CCleaner Cloud 1.07.3191版本添加了恶意软件。

这部分文件将影响到曾于今年8月15日到9月12日之间下载CCleaner软件的用户。

谁会受到影响?

每一位曾在上述时段之内下载并安装此受感染版本的用户都将受到影响。

Avast公司估计受影响设备数字为227万台。

该恶意软件会造成哪些麻烦?

这款名为Floxif的恶意软件会从受感染计算机中收集各类数据,具体包括计算机名称、已安装软件列表、当前运行中进程列表、前三个网络接口的MAC地址以及每台计算机所特有的惟一ID等等。

此恶意软件还会下载并执行其它恶意软件,不过Avast方面表示其尚未发现有证据表明攻击者曾使用这项功能。

该如何解决?

此恶意软件被嵌入至CCleaner的可执行文件当中。将CCleaner升级至v5.34即可移除旧有可执行文件及该恶意软件。CCleaner并不会自动更新,因此用户必须手动下载并安装CCleaner 5.34。

Avast公司指出,其已经为CCleaner Cloud用户推送了更新,因此这部分用户将不会受到影响。目前CCleaner Cloud的清洁版本为1.07.3214。

还有哪些细节?

此恶意软件只会在用户使用管理员帐户时执行。如果您使用低权限帐户以安装CCleaner 5.33,则不会受到影响。不过仍然建议大家更新至5.34版本。

为何反病毒软件无法发现这一感染?

CCleaner库当中包含的恶意软件拥有有效的数字证书签名。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。