CCleaner 被植入惡意代碼,超過 200 萬用戶受害

在電腦上相當受歡迎的一款軟件 CCleaner ( Crap Cleaner )大家有用嗎?它號稱可以清理電腦裡面的垃圾,提升整體效能,但根據一份 Cisco Talos 的報導,它最近的版本被植入惡意代碼,而超過百萬用戶受影響。

官方承認受到攻擊: CCleaner  被植入惡意代碼

CCleaner 有多受歡迎?根據官方數字,它在全球有著超過 20 億下載量,而每個月活躍人數高到 200 萬,這不是每一款軟件能做到的數字(Slack 也只在這個水準),而它最近受到「攻擊」,有駭客在程式內植入惡意代碼,潛在風險將會是另一波的勒索軟件事件。

Priform 與 Avast 已經承認事件,對於他們來說好消息是駭客看似無意進一步入侵程式, 但他們仍然可以獲得一系列的用家資料,例如「電腦的名稱」、「電腦安裝的軟件和 Windows 的版本」、「正在運行的程式」…等等。

好吧,如果你是苦主之一你可以怎麼做?官方意見是:「很可惜,我們什麼都做不了,但流出的資料都是加密的,代表不會太容易被駭客以外的人得知你的個人資訊。」嗯,很微妙的解答。

有問題的 CCleaner 版本為 5.33 ,這是從 2017 年 8  月 15 至 9 月 12 正式發佈的,加上這是受官方認證的版本,所以在 Avast 防毒上是發現不到有問題,這個版本據稱有 227 萬用家已經下載了,這絕對是一個大問題,這是他們的 CTO 也必須承認的一個問題,這他們也說:「在更大問題之前發現這情況,絕對是一件好事。

不知道大家同意嗎?

 

引用來源:The Next Web

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。