尷尬!系統清理程式CCleaner遭植入後門、約227萬人受害

記者莊友直臺北報導

對於防毒軟體來說,最糗的不是解不到病毒,反而是自己的程式植入木馬吧?近期纔剛被大廠 Avast 併購的系統清理工具 CCleaner,雖然不算防毒軟體;但近期思科資安團隊 Talos,就發現 CCleaner 被駭且植入後門惡意軟體,官方證實約有 227 萬人受害.....

CCleaner 嚴格來說並不算是一個防毒軟體,反而是能幫助使用者快速「殺掉」電腦中的暫存檔案廣告、Cookies 等日常不會注意,但長久就會佔據空間垃圾檔案。算算全球已累積近 20 億次的下載量,也可看出這款軟體的魅力之處,也讓 Avast 於今年 7 月宣佈併購公司 Pirifrorm。不過這次被害真的有點糗啊…..

▼CCleaner 母公司 Pirifrorm 在今年 7 月時被 Avast 併購,不過本次被駭客入侵,對身爲防毒大廠的 Avast 來說,面子恐怕有些掛不住啊。(圖/翻攝自官網

目前 Avast 和 Pirifrorm 皆已證實 CCleaner 被害的消息,受影響版本爲 CCleaner v5.33.6162 32-Bit 與 CCleaner Cloud v1.07.3191 雲端兩種版本。攻擊原理簡單來說,就是駭客透過竄改內部程式,並植入後門搭配遠端 IP 輸送程式碼,可竊取受攻擊的人電腦內的相關檔案,並傳回外部 C&C 伺服器中輕易獲得他人隱私。

目前官方已經出面問題版本下架,並推出最新版本。目前 Avast 也宣稱影響從 227 萬降至 73 萬;不過對一款防毒軟體爲主打的公司,旗下工具遭到駭客入侵,雖說 CCleaner 的流通量大,容易變成目標,還是有點說不過去啊…..

資料來源:Talos、Piriform