Equifax攻击并不是您唯一需要注意的重大网络攻击。安全研究人员发现,黑客在一个安全应用程序中隐藏了一个后门,该应用程序应该保持Windows计算机的安全和干净,目的是将您的机器用于其他恶意活动。该应用程序由创建Avast防病毒应用程序的公司的子公司制造,并且拥有超过20亿次下载。黑客成功地破坏了CCleaner的安全性,将恶意软件注入防病毒应用程序,并将其分发给了百万用户。思科Talos的安全研究人员发现,Avast(拥有CCleaner的公司)使用的下载服务器遭到入侵,在CCleaner内部分发恶意软件。“在一段时间内,由Avast分发的CCleaner5.33的合法签名版本还包含一个多阶段的恶意软件有效载荷,搭载了CCleaner的安装,”Talos团队说。Talos是第一家报告黑客的安全公司,揭示了受损的CCleaner应用程序是在9月13日(5.33版本)上首次发布的,而在9月11日之前,托管退回应用程序的官方服务器即将发布。被攻击的应用程序版本于8月15日首次提供给用户。同时,CCleaner(5.34版)的固定版本于9月15日发布。
好消息是,“只有”万用户被感染,“福布斯”说。CCleanerforWindows应用程序已更新为不包含后门的版本,这将允许黑客继续将受感染计算机定位到其他恶意软件。
根据Avast,CCleaner已经下载了20多亿次,成为黑客的受欢迎目标。被称为“垃圾清洁剂”,旨在消除黑客在其更新机制中开始分发的恶意软件的类型。受到袭击影响的用户已达万人,而AvastPiriform则认为可以防止违规行为损害客户。Avast发言人说:“Piriform认为,这些用户现在是安全的,因为它的调查表明它能够在威胁受到影响之前解除武装。”
Avast在7月份买了Piriform。其他人不相信Avast和Piriform的高管公开表示,因为没有告诉黑客可能使用后门。好消息是,您需要做的是保持安全是将您的CCleaner安装更新为可用的最新版本。您还应该监控您的在线帐户的可疑活动,只是为了安全。
这是一个不寻常的攻击,因为防病毒软件被消费者信任,意味着防止这种类型的恶意软件。Talos说:“通过利用软件供应商和软件用户之间的信任关系,攻击者可以从用户对用于分发更新的文件和Web服务器的固有信任中受益。
今年早些时候,乌克兰公司MeDoc遭到破坏,其更新服务器用于分发Petya赎金。黑客似乎瞄准这些类型的分发点,以更容易地传播恶意软件,而不是传统的攻击个人机器本身。这是许多安全研究将密切监测的趋势,以捕捉黑客违反多个系统的最新创新方式。
恶意软件发送黑客加密信息,包括受感染计算机的名称,已安装软件的列表和正在运行的进程。目前还不清楚黑客想用电脑做什么。
制造CCleaner的公司Piriform说,没有必要恐慌。该公司在此链接提供的博客文章中解释了网络攻击。
赞赏
