研究人員發現CCleaner 5.33遭竄改植入後門程式,進一步在受害者的電腦中散佈惡意程式,以竊取重要資料,不僅CCleaner官網下載的是有毒版本,就連雲端版本CCleaner Cloud 1.07.3191版也是,目前已釋出乾淨的CCleaner 5.34。
思科旗下安全研究室Talos發現Avast旗下一款知名系統清理軟體CCleaner遭植入後門程式,使上億用戶電腦可讓駭客入侵及竊取資料,使用者應儘速升級。
CCleaner系統維護軟體隷屬於Piriform,可提供暫存檔清理、系統分析以維護電腦效能,2016 年11月全球總下載次數超過20億,Piriform公司現由Avast持有。今年9月13日CCleaner 5.33版觸發Talos的攻擊偵測系統,研究人員經過分析,員發現這個32-bit binary包含一個具有網域產生演算法(Domain Generation Algorithm, DGA)及寫死的C&C功能的惡意程式。進一步分析顯示,並非僅第三方軟體商店散佈的CCleaner有問題,就連CCleaner官網下載的都是有毒版本。
研究人員分析發現,CCleaner 5.33版遭到感染期間是從今年8月15日到9月11日。攻擊者透過非法修改CCleaner.exe binary,植入一個2階段的後門程式,並從遠端IP位址傳送惡意程式碼到受害系統。一旦安裝遭感染的軟體,就可能讓攻擊者暗中竊取用戶重要系統資訊或檔案,再回傳給外部的C&C伺服器。
問題還不只如此;Piriform執行長Paul Yung本周一也坦承,內部研究發現除了CCleaner 5.33.6162版外,雲端版CCleaner Cloud 1.07.3191版也在遭到非法竄改並植入惡意元件。
Piriform在上周接獲Cisco Talos通報後已在9月12日釋出乾淨的5.34版。Pirfiorm也已修補雲端服務的問題,用戶也會自動接獲更新。
至於惡意程式碼如何入侵CCleaner,以及攻擊來源、時間及背後攻擊者為何,相關人員還在分析。Piriform呼籲使用者儘速升級到最新版本軟體。
http://www.ithome.com.tw/news/116900
好彩冇update過 |  0 02017/09/19, 12:35:58 下午 |
|
