「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Avast 旗下知名的系統清理軟體「CCleaner」驚傳成為駭客目標,直接入侵軟體下載點並植入後門,導致 CCleaner 會自動進行「多階段惡意軟體下載」,藉此勒索用戶、盜取個人隱私,更侵害了使用者的安全。
據估計,全球 CCleaner 的總下載量超過 20 億次,平均每週新增使用者約 500 萬左右,這次發現問題的是 Cisco Talos 資安團隊。據報導,這次被駭的是 CCleaner 5.33 版本,受害人數目前統計約有 227 萬左右。
針對這次的駭客植入後門事件,Avast 已經盡其所能立即推出更新版軟體,也要求 CCleaner 5.33 版本必須強制更新,算是將威脅解除,但是…到底能不能完全根除就得看使用者們有沒有乖乖更新了。
此外,Cisco Talos 表示,駭客會把 CCleaner 當成目標,主要是由於使用者對於它的信賴度很高,愈是信賴就愈不容易起疑心,也因此才讓駭客有機可趁、有利可圖;簡單來說使用者對於官方下載點具有深信不疑的信賴感,認為官方提供的下載點肯定安全,也因此就不會想去掃描或是懷疑。
從這次事件來看,現階段的駭客已經不滿足利用釣魚網站散布勒索軟體、病毒…等,而進一步直接攻擊軟體開發商,從源頭直接下手,給予致命攻擊,同時也打破使用者們認為官方下載點就肯定安全的思維。
相關文章:
- 新舊型態資安犯罪猖獗,8成企業組織仍未具備充足資安防禦知識
- 資安公司透露多款商用機器人不安全,潛藏駭客入侵危機!
- 藍牙驚爆漏洞!全球 53 億裝置中獎,只要駭客靠近就會被綁架
- 2017年上半年資安總評:勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升
- Windows 又有新漏洞!4 個字母就能讓系統變慢當機
- 快換密碼!知名 Cloudflare 網站漏洞,全球50萬網站爆密碼外流危機
圖片及資料來源:The Verge、Talos Intelligence