著名网络搞定方案供应商思科(Cisco)旗下的威胁情报组织 Cisco Talos 近日发布报告称,Win 平台免费清理工具 CCleaner 已被黑客攻破并植入恶意软件。 CCleaner 是一款面向 Win 系统的系统维护工具,它拥有垃圾文件清理、系统分析和优化、使用程序管理等特点,功能强大同时又简洁轻量,因此即便在国内也拥有不少用户。 鉴于这些被恶意程序感染的安装包都经过了官方数字签名认证,因此 Cisco Talos 认为攻击者很有可能来自 CCleaner 内部,但现在尚未有任何关于攻击者的正式消息。 首先,截至去年年底,CCleaner 在全球已经拥有了超过 20 亿次的下载量,每周新增用户 500 多万,庞大的用户基数让黑客盯上了它。 最后,免费版本的 CCleaner 不具备自动更新特点,很多人在下载安装之后就很少再手动进行升级了,这也无形中提升了恶意程序的存活率。利用用户对软件供应商的信任,这款恶意使用现在已经轻松入侵了 227 万用户。 |
发表评论