受损的CCleaner版本用于分发恶意软件
一个CCleaner的版本,期间8月15日和9月12日遭到破坏,黑客入侵而传播的过程中是可供下载Floxif恶意软件。根据其开发人员Piriform的说法,受影响的版本是CCleaner v5.33.6162和CCleaner Cloud v1.07.3191。
CCleaner的开发人员Piriform说,之前由Avast收购了:
2017年9月12日发现了一项可疑活动,我们在32位Windos系统上看到了一个未知的IP地址,该数据来自CCleaner 5.33.6162版本和CCleaner Cloud版本1.07.3191中的软件。根据进一步分析,我们发现CCleaner的5.33.6162版本和CCleaner Cloud的1.07.3191版本在向公众发布之前进行了非法修改,我们开始了调查过程。我们还立即联系执法部门,并与他们一起解决问题。
Talos发现了这一事件:
Talos最近观察到一个案例,软件供应商用来分发合法软件包的下载服务器被用来向不知情的受害者传播恶意软件。在一段时间内,由Avast分发的CCleaner 5.33的合法签名版本还包含一个多阶段恶意软件负载,该负载在CCleaner的安装之上。
他们还上传了描述此恶意软件高级操作的图表:
CCleaner在全球拥有超过20亿的下载量,因此这次攻击的影响可能非常严重。因此,如果您使用的是此版本,我们建议您尽快从计算机上卸载它并更新到当前版本为v5.34的最新版本。完成此操作后,请确保使用防病毒软件扫描整个计算机。
Piriform并不知道,也没有推测未经授权的代码如何出现在软件中,攻击源自何处,准备时间以及支持者。