作者brianuser (产业废弃物)
看板AntiVirus
标题[情报] PIRIFORM 证实 CCLEANER 遭骇客修改免费版程式
时间Mon Sep 18 20:32:10 2017
PIRIFORM 证实 CCLEANER 遭骇客修改免费版程式
https://goo.gl/xdagbJ
Piriform 公司和独立研究人员表示,骇客们上个月骇入并修改英国 Piriform
公司的免费软体,进而允许他们控制 200 多万用户的设备。
恶意程序被植入免费的软体– CCleaner,它每周下载到个人电脑和 Android
手机次数高达 500 万次。CCleaner 是伦敦 Piriform 公司生产的主要产品,
该产品是由位於布拉格的 Avast 7月份购买的,收购当下该公司表示有1.3亿
人使用,其清理垃圾程序和广告 cookies 的功能受大众喜爱。
思科的安全研究人员表示,8月份下载的 CCleaner 版本包括远程管理工具,
试图连接到几个未注册的网页,大概是下载其他未经授权的程序。
研究员说,这是一场复杂的攻击,因为它以类似於6月份“NotPetya”
袭击的企业渗透了一个已建立和值得信赖的供应商,起因只是该公司
下载了受感染的乌克兰会计软件。
在一篇部落格文章中,Piriform 证实 8 月发布的两个程式受到影响,并建议已安装
CCleaner v5.33.6162 和 CCleaner Cloud v1.07.3191 的用户下载新版本。
一位发言人说,有227万用户下载了8月版CCleaner,不过只有 5,000 名用户
安装了 CCleaner Cloud 受损的版本。Piriform 表示,其新的母公司 Avast 已经
发现了 9 月 12 日的袭击事件。同一天,CCleaner 立刻发布了新的版本,9月15日
也发布了一个乾净版本的 CCleaner Cloud。Piriform 表示 CCleaner 不会自动更新
,所以安装有问题的版本的每个人都需要删除它并安装新的版本。
另外 Piriform 已经与美国执法部门合作,且在任何已知的伤害完成之前,
於9月15日关闭了位於美国的一个服务器。
心得: 颇ㄏ,有装的快检查一下自己的版本
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.236.105.61
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1505737933.A.672.html
1F:推 SakeruMT: 所以防毒若有「自动信任受签署的签章」这功能真的要取 09/18 21:04
2F:→ SakeruMT: 消= = 09/18 21:04
3F:推 APM99: 还好对这东西从没好感 09/18 21:41
4F:推 jh961202: CCleaner还好吧,至少不是像Optimizer Pro那类的PUP 09/18 22:25
5F:→ jh961202: 喔对了,同家公司还有出重组工具Defraggler和档案救援 09/18 22:26
6F:→ jh961202: 工具Recuva,似乎都很多人用,不知道要不要顺便检查一下 09/18 22:26
7F:推 DINJIAPC: 卡巴改设疯狂模式吧 avast真蓑小 09/19 06:51
8F:推 iComeInPeace: CCleaner算不错了吧 09/19 14:07
9F:推 kdash: 好险我还在5.29 XDD 09/19 14:52
10F:推 taleschia: 好险我都用猎豹清理大师 让我百毒不侵 09/19 15:21
11F:推 qw1217280: 我有装到 但是是64位元的XD 09/19 16:01
12F:推 springman: 我的才 5.16,好像很久没有用了。 09/19 16:20
13F:推 lichtozean: 要检查的时候发现windows defender隔离了一个叫floxif 09/19 16:20
14F:→ lichtozean: 好像就是CCleaner的漏洞 09/19 16:21
15F:推 kyhkyh: 好险我的才5.10 09/19 17:47
18F:推 waterblue85: 现在win10还需要这种东西吗? 09/20 10:29
19F:→ waterblue85: 微软不是也不建议用ccleaner? 09/20 10:29
20F:→ l6333133: win10会自动清理暂存档吗? 09/20 12:09
21F:→ l6333133: 不会的话还是需要此类清除软体 09/20 12:09
22F:→ DINJIAPC: 都是需要清只是差再使用系统指令去杀还是用其他软体代 09/20 12:52
23F:→ DINJIAPC: 做 09/20 12:52
24F:推 coffeeortea2: F-Secure有侦测到64位元版本,而且直接就把执行档给 09/20 13:14
25F:→ coffeeortea2: 砍了,为了安全我暂时都移除掉了... 09/20 13:14
26F:推 snocia: 我的是两年前的版本XD 09/20 13:21
27F:推 c3632571: 我是很盘子的买了付费版 这次好像没事 09/20 14:57
28F:→ sakasiaga: waterblue85呵呵,最主要是怕误删造成系统不稳 09/21 19:34
29F:推 charlie123qq: 请问我今天小红伞一直叫 说挡到隔离区 我删掉了 09/21 19:42
30F:→ charlie123qq: 还是一直叫 这样有挡住吗 目前已删除cclear断网扫描 09/21 19:42
31F:→ charlie123qq: 中 09/21 19:42
32F:→ charlie123qq: 我断网之後小红伞没在叫了 这样是挡住吗 09/21 19:43
33F:推 mdHsieh: 小红伞有侦测到 09/21 22:12
34F:推 relio: CCleaner好用很多 09/23 20:24
35F:→ louis925: CCleaner 真的不必要,你怎麽知道他清的东西是OK的? 10/27 00:56
36F:→ louis925: 真的需要清,Google一下用其他方法都可以清 10/27 00:56