CCleaner 是專為刪除電腦中不需要的檔案而設計的公實用程式。該軟件可清除佔用磁碟空間的臨時檔案和無效的 Windows 註冊表金鑰。在清理過程中,埋藏在系統中的惡意檔案也會被刪除。2017 年 1 月,CNET 對該程式的評級為「非常好」。
然而,在 2017 年 9 月,CCleaner 惡意軟件被發現。黑客拿走合法程式,並插入惡意程式碼,目的是盜取使用者的資料。他們將原本用來清除電腦中潛伏惡意軟件的工具,變成一個對敏感和個人資訊構成嚴重威脅的軟件。
瞭解威脅
該惡意軟件包含兩個木馬程式,Trojan.Floxif 和 Trojan.Nyetya,分別植入到免費版的 CCleaner 版本 5.33.6162 和 CCleaner 雲端版本 1.07.3191 中。我們相信黑客入侵 CCleaner 的版本環境,並植入惡意軟件。
根據不同的報導,該惡意軟件能夠從受感染的電腦系統收集特定資料,包括 IP 位址、已安裝和啟用軟件的資訊,並將這些資訊傳送到位於美國的第三方伺服器。
CCleaner 的母公司 Avast Piriform 於 2017 年 9 月 12 日發現該惡意軟件,並立即採取措施進行修復。起初,該公司認為該問題僅限於在 32 位元 Windows 系統上運行的上述版本,下載升級版本的程式即可解決問題。他們相信有超過 200 萬名使用者受到感染。
不幸的是,該公司很快就發現惡意軟件感染的範圍比最初所認為的更為嚴重。思科 Talos 發現了第二階段有效負載。這個有效負載的目標是約 20 家最大的科技公司,包括 Google、微軟、思科和英特爾,並感染了 40 部電腦。
根據 Wired 的報導,「思科表示,他們從一位參與 CCleaner 調查的未具名人士取得了一份黑客的指揮及控制伺服器的電子副本。該伺服器包含一個資料庫,其中記錄了在 9 月 12 日至 16 日之間每部被設有後門曾「打電話」給黑客的電腦」。
雖然沒有確實的證據指出 CCleaner 惡意軟件的責任方,但調查人員發現與一個名為 Axiom 的中國黑客組織有關。
CCleaner 惡意軟件與 Axiom 使用的工具分享程式碼,而被入侵伺服器上的時間戳與中國時區相符;然而,時間戳可能被變更或修改,因此難以確定來源。
綜合考慮所選的科技公司目標,令人擔憂 CCleaner 惡意軟件可能是國家贊助攻擊的一部分。截至 2017 年底,有關誰是該黑客行為的責任方的調查仍在進行中。
如何清除 CCleaner 惡意程式?
當 CCleaner 惡意軟件首次被發現時,使用者會被建議升級到最新版本的程式,因為他們相信這是個別事件,之後的版本是安全的。然而,第二階段有效負載的發現使移除和防護工作變得複雜。
制定災難恢復計劃可能是真正確保電腦不受 CCleaner 惡意軟件影響的唯一方法。調查人員建議將系統還原至 8 月 15 日之前的備份版本,因為當時已推出的第一批工具已受感染。
受感染的 CCleaner 版本應該被移除,並且啟動防毒掃描以確保系統是乾淨的。如果您決定重新安裝 CCleaner,它應該是最新的版本,或至少是 5.34 版或更高版本。
眾所周知,CCleaner 是消除深藏在電腦系統中的惡意程式的絕佳工具,但正如 CCleaner 惡意程式事件所證明,即使是為了保護我們的電腦免受威脅而創造的程式,也無法對黑客免疫。
Kaspersky Internet Security 在 2021 年獲得了兩項表彰互聯網安全產品的最佳性能和保護的 AV--TEST 奬項。在所有測試中,Kaspersky Internet Security 都表現出色的性能和發揮網絡威脅的保護。
