CCleaner遭入侵盜資料 估計影響200萬戶

19/09/2017

 

  擁有1.3億用戶的系統清理軟件CCleaner,遭黑客安裝後門程式,入侵Android和個人電腦,控制裝置及盜取資料。

 

  公司周一確認事件,估計影響逾200萬用戶。但揭發事件的網絡安全團隊相信,受影響用戶可能近400萬。

 

擁有1.3億用戶的系統清理軟件CCleaner,遭黑客安裝後門程式。 (網上圖片)

  

  CCleaner為英國軟件公司Piriform旗下軟件用以清理瀏覽器紀錄、系統暫存檔等無用檔案提高系統速度,設有供Android和個人電腦(PC)使用的版本,每周下載次數達500萬次。

 

  科企思科的Talos安全團隊發現,CCleaner於上月發布的版本(5.33)內包含遠程控制工具,並試圖連接數個未經註冊網頁,根據推測有可能下載未經許可的程式。

 

惡意程式捆綁軟件 盜取資料

 

  Talos在報告指,黑客把惡意程式與軟件捆綁,藉此入侵用戶的裝置,盜取個人資料及身份驗證資料。受感染版本於8月15日至9月12日提供下載,Talos估計近400萬用戶受影響。

 

  Piriform確認本月12日發現CCleaner及CCleaner Cloud遭入侵,已於當日及15日分別更新,並為事件致歉。公司已與美國執法部門合作,於本月15日關閉服務器。

 

宜重新安裝系統 更新CCleaner

 

  Piriform發言人指,有227萬用戶下載受感染版本CCleaner;而CCleaner Cloud只有5,000名用戶下載。

 

 

  Talos研究員威廉斯(Craig Williams)指出,用戶是難以察覺CCleaner遭入侵,因軟件已獲得數位憑證,用戶的裝置會自動信任該軟件,情況如今年6月NotPetya網絡攻擊類似。

 

  由於CCleaner不會自動更新,Talos建議受影響用戶,可將電腦系統還原至8月15日之前,或重新安裝系統,並更新CCleaner。

 

摘錄自香港經濟日報

全新etnet健康網購,送你【健骨維他命D3(1000IU)】乙樽(價值$108)► 立即行動!

延伸閱讀

緊貼市況
  • 00290 國富創新
  • 0.490
  • 09863 零跑汽車
  • 26.250
  • 02883 中海油田服務
  • 9.000
  • 01747 HOME CONTROL
  • 0.450
  • 01536 煜榮集團
  • 0.094
  • 06686 諾亞控股
  • 16.500
  • 目標︰--
  • 09699 順豐同城
  • 9.680
  • 目標︰$11.00
  • 02331 李寧
  • 20.800
  • 目標︰--
  • 06969 思摩爾國際
  • 6.660
  • 目標︰--
  • 00883 中國海洋石油
  • 18.120
  • 目標︰--
  • 02382 舜宇光學科技
  • 39.950
  • 00700 騰訊控股
  • 303.800
  • 09988 阿里巴巴-SW
  • 70.250
  • 01299 友邦保險
  • 52.550
  • 00001 長和
  • 37.800
  • 02313 申洲國際
  • 74.100
  • 目標︰$77.00
  • 06030 中信証券
  • 12.900
  • 目標︰$14.00
  • 02602 萬物雲
  • 19.660
  • 目標︰--
  • 內房 More
  • 01233 時代中國控股
  • 0.228
  • AI More
  • 09888 百度集團-SW
  • 102.700
品味生活
備註: 本地指數之報價為即時更新,資料更新時間為 28/03/2024 18:00
中國指數之報價為即時更新,資料更新時間為 28/03/2024 16:29
期指之報價為即時更新,資料更新時間為 28/03/2024 19:37
緊貼市況之報價延遲最少15分鐘,資料更新時間為 28/03/2024 16:40
港股即時基本市場行情由香港交易所提供; 香港交易所指定免費發放即時基本市場行情的網站
放大顯示
政經專訪
人氣文章
財經新聞
評論
專題
  • 生活
  • DIVA
  • 健康好人生
專業版
HV2
精裝版
SV2
串流版
IQ 登入
強化版
TQ
強化版
MQ

觀落陰:什麼是觀落陰?人人都可參加地府自由行?遊地獄到底係點?

帶你探索全新主頁!輕鬆探索精選資訊!

全新etnet健康網購 賞維他命D3 (價值$108) 齊齊提升免疫力