去年9月份,来自Cisco Talos和Morphisec的安全专家发布了堪称噩梦般的披露:知名计算机清理工具CCleaner曾被黑客入侵长达一个多月了。从CCleaner母公司Avast(本身也是一家安全公司)服务器下载软件更新会植入恶意软件的后门。根据初步预估,大约数百万台计算机被称之为数字供应链的攻击方式感染。本周二在旧金山举行的RSA安全大会上,Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析, 本次有问题CCleaner的版本下载量达到了227万次。
去年3月11日,攻击者成功入侵了Piriform公司(创建了CCleaner)的系统;同年6月份,Avast收购了Piriform;同年9月份,就爆发了重大的安全危机。Vlcek表示在事件发生之后采取了快速反应,而且经过这次事件之后Avast吸取教训也知道如何更好的保护用户。
据悉,黑客入侵后在CCleaner v5.33.6162、CCleaner Cloud v1.07.3191两个版本的软件中植入了远程管理工具,会在用户后台偷偷连接未授权网页,下载其他软件。由于整个恶意字符串盗用了CCleaner的正版数字签名,这一下载行为不会引起任何异常报警,用户也毫无察觉。
另外,黑客还会尝试窃取用户本机隐私信息。Avast直到9月12日才发现异常,当天就发布了干净的CCleaner v5.34,三天后又升级了CCleaner Cloud,建议使用这款软件的用户赶紧升级最新版本。