思科 Talos 安全团队报告,流行的系统维护软件 CCleanup 被发现植入了恶意代码,受影响的版本是 32 位的 CCleaner 5.33 ,如果你过去一个月没有升级,你没有受到的影响。v5.33 是在 2017 年 8 月 15 日发布的,直到 9 月 11 日才从官方服务器上移除,v5.33 使用了有效证书签名,暗示开发商 Piriform 的开发或签名流程存在严重问题。Piriform 最近被安全公司 Avast 收购。CCleanup 是非常受欢迎的软件,每周的下载量超过 500 万,这意味着有大量用户下载了恶意版本的 CCleanup。
看了下我的最近刚更新 一看是 5.33 ............
不过仔细看了下证书签名时间是,不是 8 月 15 号的 2017 年 8 月 3 日 17:42:21
真是防不胜防啊!
xshell chrom 的恶意插件 CCleaner
一个接一个,都是牛逼的黑客高手,直接对大规模用户量的软件下手!
1
asdwddd OP |
2
xmi 2017-09-18 20:12:28 +08:00
安装或者使用之前确认一下签名还是有必要的
|
3
md5 2017-09-18 20:36:00 +08:00
日了狗,上个月就是用了这玩意中招的
起初我还没发现,后有一天上网速度奇慢,排查了一大圈发现这货把我的 dns 改成了以色列的了 我伙呆,又赶紧改了一圈密码,以后再也不用 CCleaner 了 |
4
LemonFlower 2017-09-18 20:37:28 +08:00 via iPhone
@xmi 回去重看....签名是有效的
|
5
biubuibiu 2017-09-18 20:38:00 +08:00
|
7
cevincheung 2017-09-18 20:40:19 +08:00
5.34 路过
|
8
asdwddd OP 我的还好,更新后没运行,刚才打开后调用的是桌面快捷方式 指向到 \CCleaner\CCleaner64.exe
但是从回收站右键打开直接调用的是 32 位的 那个是有问题的版本 然后赶紧回退到 2015 年的版本了,就是不知道有没有什么残留! |
9
md5 2017-09-18 20:43:16 +08:00
@asdwddd 是的,第一次被改的时候我还没怀疑过 CCleaner,我以为是一些 keygen 夹带的,全部清掉之后第二天又被改了。
|
10
kmdgeek 2017-09-18 21:22:05 +08:00
装的 64 位 v5.33 ……感到后怕……
但是清理类确实 CCleaner 是做的比较好的,应该还是会继续用…… |
11
xiaofami 2017-09-18 22:28:15 +08:00
N 年前用过超级兔子,现在这类软件还流行吗
|
12
freed 2017-09-18 22:36:31 +08:00 via iPhone
我一直用的一个 4.5 年前的版本……绿色版
|
13
schema 2017-09-18 23:45:31 +08:00
Version 1.13.442
|
14
AEANWspPmj3FUhDc 2017-09-18 23:49:12 +08:00
用 cleanmgr.exe 的路过
|
15
mengyaoss77 2017-09-19 00:15:11 +08:00 via iPhone
我靠 明天去看看我用的什么版本
|