Avast:227萬用戶感染CCleaner惡意軟體(圖)
預計有227萬名CCleaner用戶的32位Windows系統電腦受到感染。(圖片來源:Pixabay)
【看中国2017年9月19日讯】(看中國記者聞天清編譯)應用於Windows電腦和安卓系統(Android)移動設備優化系統功能的免費軟體工具——CCleaner用戶可能會感到震驚,CCleaner軟體製作公司Piriform在博客中透露,該軟體某些版本已經被黑客入侵,並在軟體中安裝了惡意收集數據的程序。
聚焦資訊科技公司信息的新聞網站TechCrunch報導稱,受此影響的CCleaner軟體版本是CCleaner 5.33.6162、CCleaner Cloud 1.07.3191。Piriform正在敦促CCleaner軟體用戶升級到5.34或更高版本(更新下載地址)。
一些用戶可能仍有一台感染CCleaner惡意軟體的電腦,Piriform已經聲明正在將所有CCleaner用戶轉移到最新版本,CCleaner Cloud的用戶將自動更新。
Piriform稱,很明顯,CCleaner內的惡意軟體可以從被感染電腦或移動設備種收集各種類型數據,包括電腦名稱、IP地址、已安裝軟體列表和網路適配器名單等,並將這些數據發送到位於美國的第三方電腦伺服器。但目前還沒有任何跡象顯示有數據發送到第三方電腦伺服器。
Piriform產品副總裁透露了一些技術細節,他寫道,未經授權修改的CCleaner.exe可以通過遠程IP地址的二級後門洩露運行的代碼。今年9月12日,Piriform首次發現這種可疑的跡象。經過進一步調查後,查明CCleaner 5.33.6162、CCleaner Cloud 1.07.3191在公開發布日8月15日、24日之前已經被非法修改過。
Piriform表示,預計可能有3%的用戶使用上述CCleaner版本,即390萬用戶。公司已與美國執法部門合作,完成了初步的評估報告。
安全軟體巨頭Avast發言人說:「我們認為這些用戶目前是安全的,根據調查顯示,我們能夠在(惡意軟體)威脅用戶之前消除它們。預計有227萬名用戶的安裝32位Windows系統電腦受到感染。」
因目前此事仍在調查之中,Avast首席技術官Ondrej Vlcek無法做任何評論,並且拒絕推測黑客通過惡意軟體收集數據的意圖。
目前還沒有人在安卓系統的移動設備上運行安裝在CCleaner的惡意軟體。
CCleaner的用戶多達1.3億人,其中1500萬是安卓系統用戶,因此存在大量的潛在被感染的用戶。