CCleaner 是 Avast 旗下一款相当知名的系统清理软件,在全球范围内有着超过 1.3 亿人的广泛用户基础。而就是这么一款工具,最近成为了不法之徒的目标。有骇客直接入侵了软件下载源并植入了后门,使得 CCleaner 会自动进行「多阶段恶意软件下载」,从而达到勒索、盗取隐私等目的。
按照官方说法,目前有大约 227 万用户受到了恶意软件的「感染」。毫无疑问,这一骇客行为给使用者带来了非常大的安全风险。不过考虑到 CCleaner 的总下载量已经超过 20 亿次,而且平均每周新增的用户数有 500 万人之多,攻击带来的危害性远没有达到最坏的地步。目前 Avast 方面已经对被植入后门的 5.33 版本实施了强制更新,用他们的话来说,已经「在威胁变成实质的危机前将其解除了」。
在发现该问题的 Cisco Talos 研究员看来,骇客之所以选择 CCleaner 作为目标,多半是看重了用户对这款清理工具的信赖。「通过对使用者跟软件开发方之间信任关系的利用,骇客在用户对官方文件、服务器的固有信赖中找到了获利的机会。」Cisco Talos 的官方博客这么写道。是说,过去利用伪装软件诱骗人们下载的做法,现如今已越来越多地被直接侵入正规下载服务器的方式所取代。所以要加强防范意识的已经不再单单只是用户,类似事件的发生也给开发方敲响了警钟。
经由: Engadget
来源: Piriform Blog, Cisco Talos
