知名清理工具CCLEANER早些年发生过被黑客渗透的问题 , 当时黑客希望借助该软件作为跳板渗透全球知名公司。
当然在上次安全事件中黑客渗透还是比较成功的,黑客成功渗透多家目标公司但尚不清楚具体窃取多少数据资料。
而日前这款清理工具也再次被黑客盯上不过被及时发现,为确保安全开发商已经吊销旧数字证书对程序重新签名。
黑客借助内部网络进行渗透:
这款软件的开发商AVAST发布最新安全公告称 , 近期有黑客尝试通过该公司内部的虚拟专用网络窃取其内部资料。
不过黑客尝试进入目录后被安全机制监测到并发出警告 , AVAST最初将这起警告定性为误报因此并没有特别处理。
随后该公司发现攻击者实际登录的位置在英国而不是捷克,而且攻击者还通过提权方式获得域管理级别操作权限。
最终AVAST确认这是黑客攻击并立即调整内部网络配置文件 , 梳理后发现黑客目标是这款此前被收购的清理工具。
吊销旧签名并对程序包重新签名:
基于安全考虑目前CCLEANER所有旧的数字证书全部被吊销 , 确保攻击者窃取证书后也不能直接在其他环境使用。
AVAST对所有文件进行检查后发现黑客尚未篡改任何文件 , 不过基于安全考虑这家公司还是对所有文件重新验证。
验证完毕后还重新申请新的数字证书并对CCLEANER进行重新签名 , 最新签名的版本已经在本周向全球用户推送。
AVAST表示该公司还与捷克执法机构和其他安全机构合作进行调查 , 当前有信心确保所有用户不会受到安全影响。
为什么黑客偏爱CCLEANER:
CCLEANER之所以成为黑客的香饽饽主要是其用户量非常庞大 , 借助免费版本该软件已覆盖全球所有国家和地区。
而且这款软件的用户不仅仅有普通的家庭用户 , 全球顶级公司包括趋势科技这样的安全厂商也都使用CCLEANER。
也正是如此黑客希望渗透该软件作为跳板渗透其他公司,上次攻击就是趋势科技研究人员使用此软件发现异常的。
估计后续黑客们还会继续尝试渗透CCLEANER , 所以使用这款软件的用户最好定期检查更新确保使用安全的版本。
关注蓝点网头条号不迷路,Windows 10、科技资讯、软件工具、技术教程,尽在蓝点网。蓝点网,给你感兴趣的内容!感谢打赏支持!
閱讀更多 藍點網 的文章
