CCleanup v5.33 被发现植入恶意代码

2017-09-18 20:06:21 +08:00
 asdwddd

思科 Talos 安全团队报告,流行的系统维护软件 CCleanup 被发现植入了恶意代码,受影响的版本是 32 位的 CCleaner 5.33 ,如果你过去一个月没有升级,你没有受到的影响。v5.33 是在 2017 年 8 月 15 日发布的,直到 9 月 11 日才从官方服务器上移除,v5.33 使用了有效证书签名,暗示开发商 Piriform 的开发或签名流程存在严重问题。Piriform 最近被安全公司 Avast 收购。CCleanup 是非常受欢迎的软件,每周的下载量超过 500 万,这意味着有大量用户下载了恶意版本的 CCleanup。

看了下我的最近刚更新 一看是 5.33 ............

不过仔细看了下证书签名时间是,不是 8 月 15 号的 ‎ 2017 ‎年‎ 8 ‎月‎ 3 ‎日 17:42:21

真是防不胜防啊!

xshell chrom 的恶意插件 CCleaner

一个接一个,都是牛逼的黑客高手,直接对大规模用户量的软件下手!

2829 次点击
所在节点    分享发现
16 条回复
asdwddd
2017-09-18 20:10:38 +08:00
xmi
2017-09-18 20:12:28 +08:00
安装或者使用之前确认一下签名还是有必要的
md5
2017-09-18 20:36:00 +08:00
日了狗,上个月就是用了这玩意中招的
起初我还没发现,后有一天上网速度奇慢,排查了一大圈发现这货把我的 dns 改成了以色列的了
我伙呆,又赶紧改了一圈密码,以后再也不用 CCleaner 了
LemonFlower
2017-09-18 20:37:28 +08:00
@xmi 回去重看....签名是有效的
biubuibiu
2017-09-18 20:38:00 +08:00
asdwddd
2017-09-18 20:38:09 +08:00
@md5 自动改了 dns? 真的是太危险了.没想到这种软件都会出现这种情况
cevincheung
2017-09-18 20:40:19 +08:00
5.34 路过
asdwddd
2017-09-18 20:40:43 +08:00
我的还好,更新后没运行,刚才打开后调用的是桌面快捷方式 指向到 \CCleaner\CCleaner64.exe
但是从回收站右键打开直接调用的是 32 位的 那个是有问题的版本
然后赶紧回退到 2015 年的版本了,就是不知道有没有什么残留!
md5
2017-09-18 20:43:16 +08:00
@asdwddd 是的,第一次被改的时候我还没怀疑过 CCleaner,我以为是一些 keygen 夹带的,全部清掉之后第二天又被改了。
kmdgeek
2017-09-18 21:22:05 +08:00
装的 64 位 v5.33 ……感到后怕……
但是清理类确实 CCleaner 是做的比较好的,应该还是会继续用……
xiaofami
2017-09-18 22:28:15 +08:00
N 年前用过超级兔子,现在这类软件还流行吗
freed
2017-09-18 22:36:31 +08:00
我一直用的一个 4.5 年前的版本……绿色版
schema
2017-09-18 23:45:31 +08:00
Version 1.13.442
AEANWspPmj3FUhDc
2017-09-18 23:49:12 +08:00
用 cleanmgr.exe 的路过
mengyaoss77
2017-09-19 00:15:11 +08:00
我靠 明天去看看我用的什么版本
Khlieb
2017-09-19 10:49:39 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/391758

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX