知名清理工具CCLEANER早些年發(fā)生過(guò)被黑客滲透的問(wèn)題 , 當(dāng)時(shí)黑客希望借助該軟件作為跳板滲透全球知名公司。當(dāng)然在上次安全事件中黑客滲透還是比較成功的，黑客成功滲透多家目標(biāo)公司但尚不清楚具體竊取多少數(shù)據(jù)資料。安全公司Avast近日成功檢測(cè)并攔截了網(wǎng)絡(luò)上的可疑活動(dòng)，而攻擊目標(biāo)就是知名的清理工具CCleaner。Avast表示這并非是首次針對(duì)CCleaner的網(wǎng)絡(luò)攻擊，在今年5月中旬就發(fā)生了“Abiss”事件。該事件一直持續(xù)到本月初才有所緩解，攻擊者嘗試通過(guò)VPN通道來(lái)訪問(wèn)其網(wǎng)絡(luò)。

這款軟件的開(kāi)發(fā)商AVAST發(fā)布最新安全公告稱 , 近期有黑客嘗試通過(guò)該公司內(nèi)部的虛擬專用網(wǎng)絡(luò)竊取其內(nèi)部資料。不過(guò)黑客嘗試進(jìn)入目錄后被安全機(jī)制監(jiān)測(cè)到并發(fā)出警告 , AVAST最初將這起警告定性為誤報(bào)因此并沒(méi)有特別處理。隨后該公司發(fā)現(xiàn)攻擊者實(shí)際登錄的位置在英國(guó)而不是捷克，而且攻擊者還通過(guò)提權(quán)方式獲得域管理級(jí)別操作權(quán)限。最終AVAST確認(rèn)這是黑客攻擊并立即調(diào)整內(nèi)部網(wǎng)絡(luò)配置文件 , 梳理后發(fā)現(xiàn)黑客目標(biāo)是這款此前被收購(gòu)的清理工具。

基于安全考慮目前CCLEANER所有舊的數(shù)字證書全部被吊銷 , 確保攻擊者竊取證書后也不能直接在其他環(huán)境使用。AVAST對(duì)所有文件進(jìn)行檢查后發(fā)現(xiàn)黑客尚未篡改任何文件 , 不過(guò)基于安全考慮這家公司還是對(duì)所有文件重新驗(yàn)證。驗(yàn)證完畢后還重新申請(qǐng)新的數(shù)字證書并對(duì)CCLEANER進(jìn)行重新簽名 , 最新簽名的版本已經(jīng)在本周向全球用戶推送。AVAST表示該公司還與捷克執(zhí)法機(jī)構(gòu)和其他安全機(jī)構(gòu)合作進(jìn)行調(diào)查 , 當(dāng)前有信心確保所有用戶不會(huì)受到安全影響。

為什么黑客偏愛(ài)CCLEANER：

CCLEANER之所以成為黑客的香餑餑主要是其用戶量非常龐大 , 借助免費(fèi)版本該軟件已覆蓋全球所有國(guó)家和地區(qū)。而且這款軟件的用戶不僅僅有普通的家庭用戶 , 全球頂級(jí)公司包括趨勢(shì)科技這樣的安全廠商也都使用CCLEANER。也正是如此黑客希望滲透該軟件作為跳板滲透其他公司，上次攻擊就是趨勢(shì)科技研究人員使用此軟件發(fā)現(xiàn)異常的。估計(jì)后續(xù)黑客們還會(huì)繼續(xù)嘗試滲透CCLEANER , 所以使用這款軟件的用戶最好定期檢查更新確保使用安全的版本。