CCleaner 被植入惡意程式 不法分子或針對大型科技公司

早前知名軟件 CCleaner 被植入惡意軟件,影響 227 萬用戶,但進一步的調查發現,惡意程式似乎僅針對大型的科技和通訊公司,包括 Samsung、Sony、Google、Dlink 等。

早前知名軟件 CCleaner 被植入惡意軟件,影響 227 萬用戶,但進一步的調查發現,惡意程式似乎僅針對大型的科技和通訊公司,包括 Samsung、Sony、Google、Dlink 等。

 

雖然受事件影響的用戶高達 227 萬,但黑客似乎只針對特定的群組。CCleaner 母公司 Avast 調查指,惡意程式為 APT 攻擊,針對日本、台灣、英國、德國和美國的科技和通訊公司。Avast 稱,這是典型的「水坑攻擊(Water hole attack)」。

Avast 基於私隱理由未有透露被針對的企業名稱,但 Cisco Talos 分析後發現,惡意程式針對了包括 Samsung、Sony、Google、Dlink 在內的公司。

 

Cisco Talos 又稱,惡意程式會收集系統的 OS 版本、架構、用戶權限、hostname、域名,以及執行中的程式等資訊,從而決定下一步的行動。之後不法分子就會因應系統架構植入 32 bit 或 64 bit 的木馬工具,然後該些 dll 檔案會在 Register key 植入可移植可執行程式(PE)。

Avast 建議用戶下載新版本 CCleaner,以及使用防毒軟件;而 Cisco 用戶把電腦內所有資料刪除並重新安裝所有軟件,並復原 8月 15 日或之前的備份,才安裝 CCleaner 最新版本,以免遺留任何惡意程式。

Source : TechCrunch