CCleaner是一款廣受歡迎的安全軟件,名聲清白,在一個月的大部分時間裡一直在傳播惡意軟件。儘管Piriform已經解除了威脅,但是任何使用受影響的CCleaner版本的人都被敦促儘快更新軟件。
隨著時間的推移,電腦會被很多不必要的廢話堵塞。Cookie、internet臨時文件和過期的Windows註冊表項,僅舉三種。CCleaner的存在是為了清除這些垃圾,C代表“垃圾”。不幸的是,CCleaner最近一直在提供自己的垃圾形式。
黑客成功地修改了32位Windows系統的CCleaner和CCleaner Cloud的最新版本。根據CCleaner的開發人員Piriform的說法,這意味著ccleanerv5.33和ccleanercloudv1.07包含“兩級後門,能夠在受影響的系統上運行從遠程IP地址接收的代碼”。
一旦交付給用戶,有效負載就會收集有關其所在系統的信息。這包括計算機名稱、已安裝軟件的列表、正在運行的進程的列表以及網絡適配器的MAC地址。這些信息被編碼並傳送到外部IP地址。
梨狀肌於9月12日發現可疑活動,立即展開調查。流氓服務器現在已經關閉,其他潛在的服務器也“失去了攻擊者的控制”。Piriform還努力將所有使用CCleaner v5.33的用戶遷移到最新的無惡意軟件版本。
現在還不清楚的是,這個流氓代碼最初是如何進入CCleaner的官方版本的。調查仍在進行中,2017年7月收購梨狀核的Avast承諾未來將把整個產品構建環境轉移到“更強大、更安全的基礎設施”上。
如果不明顯,您應該立即更新CCleaner,以確保您沒有運行受損版本。但除此之外,我們這些凡人幾乎無法抵禦這種複雜的攻擊。開發人員應該確保自己的產品不會被修改。
您的計算機上是否安裝了受影響的CCleaner或CCleaner Cloud版本?你現在更新到最新版本了嗎?你對黑客們輕而易舉地做到這一點感到震驚嗎?它是否改變了你對C更瘦,梨狀,或前衛的看法?評論如下。。。
圖片來源:通過Flickr流放在安大略街
... 如果您不知道,CCleaner就像是本機Windows磁碟清理工具的增強版。關於CCleaner是否可信存在爭議。 ...
... 接下來,清理臨時檔案。我們將使用CCleaner進行此過程。使用連結,下載免費的CCleaner版本,然後安裝。CCleaner現在有了智慧cookie檢測功能,讓您最常訪問和最重要的cookie保持原位。 ...
...它關注系統檔案)、Malwarebytes(專注於基於web的問題)和CCleaner(一個PC最佳化工具)的神聖三位一體發誓。不幸的是,CCleaner已經不再是一個值得信賴的應用程式,但它仍然可以一次性掃描。 ...
... CCleaner就是這樣。曾經是每個人都喜歡的Windows維護工具,它越來越陰暗的行為意味著你現在應該把它扔在塵土裡。 ...
... 我們從最流行的第三方Windows應用工具開始。CCleaner曾經是一個很棒的工具,非常適合整理不需要的檔案、臨時網際網路資料等等。雖然它仍然可以做這些事情,但一些事件已經使許多人的CCleaner惡化。 ...
... Sunburst後門是正在進行的供應鏈攻擊的一個關鍵特徵,釋出全球惡意軟體特徵碼應該可以大大減少威脅。 ...
... CCleaner是一個著名的多用途清理工具,適用於macOS、Windows和Android裝置。它可以識別Mac電腦上不需要的檔案和垃圾檔案,刪除它們可以幫助您釋放空間。 ...
有一段時間,CCleaner是任何人網路安全武庫中值得信賴的新成員。不過,最近,微軟將CCleaner標記為其Windows Defender防毒軟體的一個可能不需要的應用程式(PUA)。 ...