擁有1.3億用戶的著名電腦系統清理軟體「CCleaner」,傳出遭到駭客植入惡意軟體,可能透過2階段的後門程式 進一步感染目標裝置,官方也呼籲用戶盡快升級到最新版本,尷尬的是研發CCleaner的軟體公司Piriform,今年七月才被的防毒軟體巨頭Avast收購。
遭植入惡意程式,用戶重要資訊可能被竊取
思科(Cisco)資安團隊Talos,發現有「垃圾清潔劑」之稱的電腦系統清理軟體「CCleaner」遭到植入惡意後門程式,受影響的版本包括CCleaner v5.33.6162的32位元版本及CCleaner Cloud v1.07.3191,這兩款軟體分別在8月15日與8月24日釋出,目前約有3%的CCleaner用戶經安裝,估計受影響用戶約有230萬。
CCleaner可以清理裝置上的暫存檔案、垃圾程式、廣告、Cookies來維護電腦效能,在個人電腦及Android手機都可以使用,在全球累積超過20億次下載量,且以每個月500萬用戶的速度增加,這款軟體隸屬Avast旗下的英國軟體公司Piriform。
Avast及Piriform都已經證實軟體遭駭,研究人員發現攻擊者透過竄改CCleaner.exe binary,植入一個兩階段的後門程式,接著從遠端IP位址傳送惡意程式碼,一旦用戶安裝受到感染的軟體,攻擊者就能竊取用戶重要系統資訊、檔案,再回傳給外部的C&C伺服器。
威脅已排除,用戶應升級最新版本確保資料安全
好消息是目前受到感染的兩個軟體版本都已經下架,軟體開發商Piriform表示,「這個威脅意義上已經解決,我們正將所有CCleaner v5.33.6162版本用戶更新到最新版本。」Piriform強調使用CCleaner Cloud v1.07.3191版本的用戶會收到自動更新,並信誓旦旦表示「能夠在傷害發生之前解除威脅。」
根據Avast說法,目前受影響的用戶已經從一開始的227萬下降到73萬人,Avast也重申:「隨著威脅解除,現在用戶都應該是安全的。」至於惡意程式碼如何入侵CCleaner?攻擊來源、時間及背後攻擊者為何?整起事件目前正在進行調查。
最後,如果仍是使用CCleaner v5.33.6162版本的用戶,一定要立刻至官網更新到最新版本。
資料來源:Engadget、TechCrunch、Techradar