英国公司Piriform和独立研究人员周一表示,黑客上个月侵入了该公司优化计算机性能的免费软件,可能使他们能够控制200多万用户的设备。该恶意程序被潜入名为CCleaner的合法软件中,个人电脑和安卓手机每周下载该软件高达500万次。它清理垃圾程序和广告cookie,以加快设备。
CCleaner是伦敦piriform生产的主要产品,该产品于7月被总部位于布拉格的Avast收购,该公司是世界上最大的计算机安全供应商之一。在收购时,该公司表示有1.3亿人使用CCleaner。思科Talos部门的安全研究人员表示,8月份下载的CCleaner的一个版本包括远程管理工具,这些工具试图连接到几个未注册的网页,可能是为了下载额外的未经授权的程序。
Talos研究员克雷格·威廉姆斯(Craig Williams)表示,这是一次复杂的攻击,因为它以类似于6月份对下载受感染的乌克兰会计软件的公司的“NotPetya”攻击的方式渗透了一家老牌和可信的供应商。“用户不会注意到任何事情,”威廉姆斯说,并指出优化软件有适当的数字证书,这意味着其他计算机自动信任该程序。
在一篇博客文章中,piriform证实了8月份发布的两个程序受到了损害。它建议CCleaner V5.33.6162和CCleaner Cloud V1.07.3191的用户下载新版本。一位女发言人说,有227万用户下载了8月份的CCleaner版本,而只有5000名用户安装了受损版本的CCleaner云。piriform表示,其新母公司Avast已于9月12日发现了这些袭击。它说,一个新的、不妥协的CCleaner版本在同一天发布,一个干净的CCleaner云版本在9月15日发布。
Williams说,攻击代码的性质表明黑客获得了用于创建CCleaner的机器的访问权。他说,CCleaner不会自动更新,所以每个安装了有问题版本的人都需要删除它并安装新版本。威廉姆斯说,Talos在早期就发现了这个问题,当时黑客似乎是在从受感染的机器上收集信息,而不是强迫他们安装新程序。
piriform表示,它已经与美国执法部门合作,关闭了一个位于美国的服务器,该服务器的流量将被导向该服务器。该公司表示,服务器于9月15日关闭,“在任何已知的伤害发生之前”。
相关阅读
猜您喜欢
- 验钞机什么牌子好(性价比最高的验钞机)
- 手机定位查位置信息吗(手机定位咋查一个人位置)
- 稀有巨型海蜗牛可能有助于拯救大堡礁
- 查小米手机定位定位系统(怎么查找别人手机位置)
- 如何查好友删除自己微信聊天记录(微信聊天记录删了咋办)
- 新的AI系统可以提前10年预测阿尔茨海默氏症
- 苹果手机有没有被人定位怎么查(查找其他iphone手机的位置)
- SwapClear的戴维将接管LCH的清算工作 英国晴
- Google提出通过拍卖资源显示竞争对手的网站
- 阿里纳斯为什么废了(阿里纳斯数据)
- 怎么查微信视频聊天记录(怎么样查找聊天记录微信)
- 苹果手机没上网能查定位吗(怎么定位iphone手机位置)
- 魅族手机怎么查定位系统(定位手机号位置)
- 小米Mi Max 2与32GB存储推出Rs 12,999
- 智能手机专利裁定后,诺基亚将获得销售增长
- 智能手机专利裁定后,诺基亚将获得销售增长
图文推荐
热门文章
-
稀有巨型海蜗牛可能有助于拯救大堡礁
数码 2022-10-11 15:35:02 -
新的AI系统可以提前10年预测阿尔茨海默氏症
评论 2022-10-11 15:35:01 -
IBM在量子计算机商业化竞赛中取得突破
原创 2022-10-11 15:35:01 -
Trai在设备生产上漂浮纸张
手机 2022-10-11 15:35:01 -
特蕾莎·梅 (Theresa May) 敦促Facebook,谷歌解决在线激进化问题
数码 2022-10-11 14:35:02 -
稀有巨型海蜗牛可能有助于拯救大堡礁
评论 2022-10-11 14:35:01