免費軟體CCleaner遭駭,公司證實:277萬用戶受影響、趕快更新

免費軟體CCleaner遭駭,公司證實:277萬用戶受影響、趕快更新
Photo credit: Piriform官網截圖
我們想讓你知道的是

免費系統維護軟體CCleaner被駭客植入惡意程式,目前有227萬用戶下載遭感染的軟體系統。專家指出,這類攻擊維護軟體的事件越來越多,讓這些防毒公司變得和一般用戶「一樣脆弱」。

系統維護軟體CCleaner,可以用來清理不必要的垃圾檔案或是操作紀錄,也可以幫助使用者移除軟體,讓電腦跑得更流暢,不過昨(18)日卻傳出遭到駭客入侵的消息。開發商Piriform在官網上公布,母公司Avast在9月12日確定「CCleaner v5.33.6162」和「CCleaner Cloud v1.07.3191」2個產品被駭,估計有227萬人已使用受影響的軟體。

聲明中指出,「CCleaner v5.33.6162」和「CCleaner Cloud v1.07.3191」才在8月發布,聲明指出,可能導致受害者電腦名稱、電腦IP位址、已安裝軟體清單等非敏感性資料外洩到位在美國的伺服器,不過目前還沒有接獲任何已被洩露的資料,也在9月15日關閉該伺服器。

Piriform表示正與美國執法機構進行調查,以確保類似事件不再發生,該公司也自動將CCleaner Cloud用戶從v1.07.3191更新為1.07.3214,並建議「CCleaner v5.33.6162」用戶到特定網站(www.piriform.com/ccleaner/download/standard)移除遭駭的軟體,並更新到v5.34的版本。

軟體供應鏈的安全危機,防毒軟體也不再安全

《Wired》報導,駭客透過防毒軟體散播惡意病毒的情況這幾年來層出不窮,網路公司思科(Cisco Talo)研究團隊的負責人克雷格·威廉姆斯(Craig Williams)說,在過去3個月,就有3起案例,駭客利用數位供應鏈(digital supply chain)將惡意程式植入軟體公司的安裝與更新系統,利用這些受信任的管道散播病毒。

「這些駭客攻擊供應鏈有一個趨勢。」威廉姆斯指出,「駭客發現,如果他們找到沒有很多安全措施的軟體當作目標,他們就可以劫持客戶的資料,並拿來當作散播惡意軟體的基礎。」

報導指出,Avast公司嚴密的在CCleaner的安裝和更新軟體上加密,但是駭客早在加密前就滲透到Avast軟體的開發和分發流程之中,透過像Avast這樣的防毒公司,把惡意程式推給使用者。

2017年6月,全球爆發了大規模的網路攻擊,駭客利用烏克蘭納稅申辦程式「M.E.Doc」的更新程式作為「感染點」,然後通過企業的網路傳播,從數千家烏克蘭銀行、發電廠、甚至到丹麥航空業集團馬士基以及美國的製藥巨頭默克公司,都被癱瘓。根據維基百科,這次的攻擊類似在今年5月爆發的「想哭」(WannaCry)勒索病毒攻擊,兩者都利用同一個已修復的Windows安全漏洞——EternalBlue(永恆之藍)。

類似的案件也發生在俄羅斯,今年7月,俄羅斯電腦安全公司卡巴斯基的研究人員發現,韓國一家金融機構使用的NetSarang 程式發布的數個版本,都被惡意的植入加密負載(Payload),並隨著NetSarang官方發佈的軟體安裝檔散播,將惡意程式下載到與其合作的數百家銀行、能源和藥品公司。

威廉姆斯說,這些攻擊方式特別陰險,讓那些知名可信賴的軟體來源,變得像那些安裝這些軟體的用戶一樣脆弱。像Avast這樣的安全公司被駭時,受影響的數字更加翻倍。威廉姆斯說:「人們信任這些公司,但當他們受到這樣的威脅時,真的打破了這種信任。」

威廉姆斯並指出,這些攻擊使消費者無法保護自己。用戶可以盡可能地去了解自己使用的軟體公司的安全措施,或是使用不同的應用程式,以確保這些程式能防止被駭,不過威廉姆斯也承認,這對一般用戶來說的確是很難執行的任務。他說回到最終,隨著供應鏈攻擊不斷增長,這些安全公司的防漏洞系統也必須跟著向上升級。

新聞來源:

核稿編輯:楊之瑜