尷尬!系統清理程式CCleaner遭植入後門、約227萬人受害
對於防毒軟體來說,最糗的不是解不到病毒,反而是自己的程式被植入木馬吧?近期纔剛被大廠 Avast 併購的系統清理工具 CCleaner,雖然不算防毒軟體;但近期思科的資安團隊 Talos,就發現 CCleaner 被駭且植入後門惡意軟體,官方也證實約有 227 萬人受害.....
CCleaner 嚴格來說並不算是一個防毒軟體,反而是能幫助使用者快速「殺掉」電腦中的暫存檔案、廣告、Cookies 等日常不會注意,但長久就會佔據空間的垃圾檔案。算算全球已累積近 20 億次的下載量,也可看出這款軟體的魅力之處,也讓 Avast 於今年 7 月宣佈併購母公司 Pirifrorm。不過這次被害真的有點糗啊…..
▼CCleaner 母公司 Pirifrorm 在今年 7 月時被 Avast 併購,不過本次被駭客入侵,對身爲防毒大廠的 Avast 來說,面子恐怕有些掛不住啊。(圖/翻攝自官網)
目前 Avast 和 Pirifrorm 皆已證實 CCleaner 被害的消息,受影響的版本爲 CCleaner v5.33.6162 32-Bit 與 CCleaner Cloud v1.07.3191 雲端兩種版本。攻擊原理簡單來說,就是駭客透過竄改內部程式,並植入後門搭配遠端 IP 輸送程式碼,可竊取受攻擊的人電腦內的相關檔案,並傳回外部 C&C 伺服器中輕易獲得他人隱私。
目前官方已經出面將問題版本下架,並推出最新版本。目前 Avast 也宣稱影響從 227 萬降至 73 萬;不過對一款防毒軟體爲主打的公司,旗下工具遭到駭客入侵,雖說 CCleaner 的流通量大,容易變成目標,還是有點說不過去啊…..
資料來源:Talos、Piriform