CCleaner是一种流行的安全软件,享有干净利落的声誉,它在一个月的大部分时间内都在分发恶意软件。尽管Piriform已消除了威胁的威胁,但仍敦促使用受影响版本CCleaner的任何人尽早对其软件进行更新。
随着时间的推移,计算机会被很多不必要的废话所阻塞。 Cookie,临时Internet文件和过时的Windows注册表项,仅举三个。存在CCleaner来清除此废话,名称中的C代表“废话"。不幸的是,CCleaner最近一直在提供自己的废话形式。根据CCleaner开发人员Piriform的说法,这意味着CCleaner v5.33和CCleaner Cloud v1.07包含“两阶段后门,能够在受影响的系统上运行从远程IP地址接收的代码"。
一旦交付给用户,有效负载就会收集有关其所在系统的信息。这包括计算机的名称,已安装软件的列表,正在运行的进程的列表以及网络适配器的MAC地址。此信息经过编码后传递到外部IP地址。
Piriform在9月12日注意到可疑活动,并立即展开了调查。流氓服务器现在已关闭,其他潜在服务器“不受攻击者控制"。 Piriform还努力将使用CCleaner v5.33的所有人迁移到最新的无恶意软件版本。
目前尚不清楚的是,这种恶意代码是如何在第一版中进入CCleaner正式版的地点。调查正在进行中,Avast于2017年7月收购了Piriform,该公司有望在将来将整个产品构建环境迁移到“更强大,更安全的基础架构"。
更新CCleaner ASAP
以防万一,请立即更新CCleaner,以确保您没有运行受感染的版本。但除此之外,我们只有很少的凡人可以做这种防御。开发人员必须确保自己的产品不会被修改。
您是否在计算机上安装了受影响的CCleaner或CCleaner Cloud版本?现在是否已更新到最新版本?您为黑客轻松实现这一目标感到震惊吗?它会改变您对CCleaner,Piriform或Avast的看法吗?注释在下面打开...
图片来源:通过Flickr在安大略街上流亡
标签: CCleaner 计算机安全性 在线安全性 Windows
