近日,外媒曝光Piriform旗下的系统优化软件CCleaner安装包被黑客入侵感染。360安全中心经过紧急跟踪分析,确认CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用程序被篡改并植入了恶意代码。
恶意代码会导致用户电脑被黑客任意控制,可后台偷偷连接未授权网页,下载其他软件,或窃取用户个人隐私及账户密码。这是继XSHELL后门事件后再次有知名软件被黑!目前,360安全卫士已率先支持检测拦截带毒版CCcleaner,同时提醒相关用户及时使用安全软件检测是否受影响,并尽快升级到官网最新版本!
CCleaner由英国软件公司Piriform出品,全球安装量已超过1.3亿,每周下载次数超过500万次,而且已经于今年7月被知名安全公司Avast收购。
据外媒报道,CCleaner服务器在8月被黑客入侵,但由于恶意代码盗用了CCleaner的正版数字签名 ,其下载行为不会引起任何异常,用户难以察觉,Avast公司也是于9月中旬才发觉异常,并升级更新版安装包。有安全机构估计,约有200万用户已经安装了受感染的软件。
“这已经是近一个月来,黑客针对供应链软件的第二次大规模定向攻击。”360安全专家介绍,“黑客劫持CCleaner官方安装包的手法和不久前的XSHELL后门事件十分类似,我们将对该类攻击的情况进行持续监测和分析。”
在今年8月中旬到9月中旬下载安装或更新CCleaner应用程序的用户,都可能在不知不觉中下载了恶意程序。目前,360安全卫士已经率先拦截受被感染安装文件,安全专家提醒广大相关用户,可使用360安全卫士进行安全评估,同时尽快下载官方的最新版本进行更新(下载链接:https://www.piriform.com/ccleaner/download/standard)。
附: 360核心安全事业部分析团队追踪到的CCleanner供应链攻击时间轴
2017年8月2日,CCleaner被攻击,官方编译的主程序文件被植入恶意代码。
2017年8月3日,Piriform 官方给被感染软件打包签名准备对外发布。
2017年9月12日,Piriform 官方发布新版软件CCleaner version 5.34去除被污染文件。
2017年9月14日,攻击者注册恶意代码中预设的云控域名,开始实施攻击。
2017年9月18日,Piriform 官方发布安全公告,公告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191版本软件被篡改并植入了恶意代码.