阿里云
服务器地域选择
发表主题 回复主题
  • 893阅读
  • 5回复

[安全漏洞公告专区]系统优化工具CCleaner被植入后门

级别: 论坛版主
发帖
183
云币
339
"(O>=F&  
Rhs/3O8k  
2017年9月18日,Piriform 官方发布安全公告,公告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用程序被篡改并植入了恶意代码。这是在近一个月左右时间,继Xshell后门事件后,又一起严重的软件供应链来源攻击事件。   !Ai@$tl[S  
由于整个恶意代码盗用了 CCleaner 的正版有效数字签名,这一下载行为不会引起任何异常报警,用户也毫无察觉。另外,黑客还会尝试窃取用户本机隐私信息 $s:aW^k  
Ld~/u]K%V  
g3y~bf  
CCleaner 是由 Piriform 出品的系统清理工具,Piriform 最近已被安全公司 Avast 收购。CCleaner主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间,并且还具有清除上网记录等功能。 tyFzSrfc  
  
安全风险: _B<X`L =  
用户安装了受感染的软件之后,获取计算机名称,MAC地址,系统版本信息,软件安装信息,进程信息等隐私信息,并上传到中控服务端,存在高安全风险。 n_A3#d<9  
_`T_">9r  
-Q*gW2KmV  
影响范围:   <]2wn  
l ymCH  
CCleaner 终端系统工具产品的使用者很广泛,影响面大,影响版本包括: _Fl9>C"u  
  • CCleaner version 5.33.6162
  • CCleaner Cloud version 1.07.3191
)ez9"# MH'  
安全方案:
  • 如果使用了该软件的阿里用户,建议卸载该软件,同时可以使用安全组策略屏蔽中控端地址,禁止与其通信传输数据
  • 对于终端PC用户,尽快下载并安装最新版本
DTL.Bsc-.  
IoC信息: usF.bkTp  
文件Hashes值 )y$(AJx$  
  • 6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9
  • 1a4a5123d7b2c534cb3e3168f7032cf9ebf38b9a2a97226d0fdb7933cf6030ff
  • 36b36ee9515e0a60629d2c722b006b33e543dce1c8c2611053e0651a0bfdb2e9
 qX{+oy5  
DGA域名 #_p\Ie*rd  
  • ab6d54340c1a.com
  • aba9a949bc1d.com
  • ab2da3d400c20.com
  • ab3520430c23.com
  • ab1c403220c27.com
  • ab1abad1d0c2a.com
  • ab8cee60c2d.com
  • ab1145b758c30.com
  • ab890e964c34.com
  • ab3d685a0c37.com
  • ab70a139cc3a.com
UaeXY+O  
IP地址 8d'0N  
  • 216.126.225.148
iYy1!\  
情报来源: x%B/  
4V`G,W4^J  
a:w#s}bL  
z2GY:<s  
Gd85kY@w7  
?Ir:g=RP*  
f@!.mDm]  
(sZ"iGn%  
[ 此帖被正禾在2017-09-19 10:11重新编辑 ]
级别: 论坛版主
发帖
9210
云币
13340
只看该作者 沙发  发表于: 09-19
Avast 被打脸了
级别: 小白
发帖
46
云币
65
只看该作者 板凳  发表于: 09-19
Re系统优化工具CCleaner被植入后门
我还停留在5.32   幸好这次没赶趟
级别: 新人
发帖
10
云币
10
只看该作者 地板  发表于: 09-25
Re系统优化工具CCleaner被植入后门
啊啊啊啊啊
级别: 菜鸟
发帖
54
云币
122
只看该作者 4楼 发表于: 09-30
Re系统优化工具CCleaner被植入后门
幸好这次没赶趟
级别: 菜鸟
发帖
50
云币
69
只看该作者 5楼 发表于: 10-04
Re系统优化工具CCleaner被植入后门
又要躺枪了 8~}~ d}wW  
D=jtXQF  
aT~=<rEDy  
我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。 $Xr4=9(|7  
https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=6evata1e&utm_source=6evata1e
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个