CCleaner遭入侵盜資料 估計影響200萬戶
19/09/2017
擁有1.3億用戶的系統清理軟件CCleaner,遭黑客安裝後門程式,入侵Android和個人電腦,控制裝置及盜取資料。
公司周一確認事件,估計影響逾200萬用戶。但揭發事件的網絡安全團隊相信,受影響用戶可能近400萬。
擁有1.3億用戶的系統清理軟件CCleaner,遭黑客安裝後門程式。 (網上圖片)
CCleaner為英國軟件公司Piriform旗下軟件用以清理瀏覽器紀錄、系統暫存檔等無用檔案提高系統速度,設有供Android和個人電腦(PC)使用的版本,每周下載次數達500萬次。
科企思科的Talos安全團隊發現,CCleaner於上月發布的版本(5.33)內包含遠程控制工具,並試圖連接數個未經註冊網頁,根據推測有可能下載未經許可的程式。
惡意程式捆綁軟件 盜取資料
Talos在報告指,黑客把惡意程式與軟件捆綁,藉此入侵用戶的裝置,盜取個人資料及身份驗證資料。受感染版本於8月15日至9月12日提供下載,Talos估計近400萬用戶受影響。
Piriform確認本月12日發現CCleaner及CCleaner Cloud遭入侵,已於當日及15日分別更新,並為事件致歉。公司已與美國執法部門合作,於本月15日關閉服務器。
宜重新安裝系統 更新CCleaner
Piriform發言人指,有227萬用戶下載受感染版本CCleaner;而CCleaner Cloud只有5,000名用戶下載。
Talos研究員威廉斯(Craig Williams)指出,用戶是難以察覺CCleaner遭入侵,因軟件已獲得數位憑證,用戶的裝置會自動信任該軟件,情況如今年6月NotPetya網絡攻擊類似。
由於CCleaner不會自動更新,Talos建議受影響用戶,可將電腦系統還原至8月15日之前,或重新安裝系統,並更新CCleaner。
摘錄自香港經濟日報
【與拍賣官看藝術】常玉作品屢創天價,背後其實藏著跌宕起伏的人生► 即睇