早前知名軟件 CCleaner 被植入惡意軟件,影響 227 萬用戶,但進一步的調查發現,惡意程式似乎僅針對大型的科技和通訊公司,包括 Samsung、Sony、Google、Dlink 等。
雖然受事件影響的用戶高達 227 萬,但黑客似乎只針對特定的群組。CCleaner 母公司 Avast 調查指,惡意程式為 APT 攻擊,針對日本、台灣、英國、德國和美國的科技和通訊公司。Avast 稱,這是典型的「水坑攻擊(Water hole attack)」。
Avast 基於私隱理由未有透露被針對的企業名稱,但 Cisco Talos 分析後發現,惡意程式針對了包括 Samsung、Sony、Google、Dlink 在內的公司。
Cisco Talos 又稱,惡意程式會收集系統的 OS 版本、架構、用戶權限、hostname、域名,以及執行中的程式等資訊,從而決定下一步的行動。之後不法分子就會因應系統架構植入 32 bit 或 64 bit 的木馬工具,然後該些 dll 檔案會在 Register key 植入可移植可執行程式(PE)。
Avast 建議用戶下載新版本 CCleaner,以及使用防毒軟件;而 Cisco 用戶把電腦內所有資料刪除並重新安裝所有軟件,並復原 8月 15 日或之前的備份,才安裝 CCleaner 最新版本,以免遺留任何惡意程式。
Source : TechCrunch