知名清理工具CCLEANER早些年發生過被黑客滲透的問題 , 當時黑客希望藉助該軟件作為跳板滲透全球知名公司。
當然在上次安全事件中黑客滲透還是比較成功的,黑客成功滲透多家目標公司但尚不清楚具體竊取多少數據資料。
而日前這款清理工具也再次被黑客盯上不過被及時發現,為確保安全開發商已經吊銷舊數字證書對程序重新簽名。
黑客藉助內部網絡進行滲透:
這款軟件的開發商AVAST發佈最新安全公告稱 , 近期有黑客嘗試通過該公司內部的虛擬專用網絡竊取其內部資料。
不過黑客嘗試進入目錄後被安全機制監測到併發出警告 , AVAST最初將這起警告定性為誤報因此並沒有特別處理。
隨後該公司發現攻擊者實際登錄的位置在英國而不是捷克,而且攻擊者還通過提權方式獲得域管理級別操作權限。
最終AVAST確認這是黑客攻擊並立即調整內部網絡配置文件 , 梳理後發現黑客目標是這款此前被收購的清理工具。
吊銷舊簽名並對程序包重新簽名:
基於安全考慮目前CCLEANER所有舊的數字證書全部被吊銷 , 確保攻擊者竊取證書後也不能直接在其他環境使用。
AVAST對所有文件進行檢查後發現黑客尚未篡改任何文件 , 不過基於安全考慮這家公司還是對所有文件重新驗證。
驗證完畢後還重新申請新的數字證書並對CCLEANER進行重新簽名 , 最新簽名的版本已經在本週向全球用戶推送。
AVAST表示該公司還與捷克執法機構和其他安全機構合作進行調查 , 當前有信心確保所有用戶不會受到安全影響。
為什麼黑客偏愛CCLEANER:
CCLEANER之所以成為黑客的香餑餑主要是其用戶量非常龐大 , 藉助免費版本該軟件已覆蓋全球所有國家和地區。
而且這款軟件的用戶不僅僅有普通的家庭用戶 , 全球頂級公司包括趨勢科技這樣的安全廠商也都使用CCLEANER。
也正是如此黑客希望滲透該軟件作為跳板滲透其他公司,上次攻擊就是趨勢科技研究人員使用此軟件發現異常的。
估計後續黑客們還會繼續嘗試滲透CCLEANER , 所以使用這款軟件的用戶最好定期檢查更新確保使用安全的版本。
關注藍點網頭條號不迷路,Windows 10、科技資訊、軟件工具、技術教程,盡在藍點網。藍點網,給你感興趣的內容!感謝打賞支持!
閱讀更多 藍點網 的文章
