CCleaner 被黑

2017-09-18 23:33:01 +08:00

dko

受影响的版本

Windows 32-bit version of CCleaner v5.33.6162

CCleaner Cloud v1.07.3191

被攻击者收集的信息有：

设备的用户名
已安装软件列表
所有运行进程列表
IP 和 MAC 地址
其他信息

攻击者比较狡猾的是，他用盗取的有效数字签名为恶意软件签名，并结合域生成算法（ Domain Generation Algorithm (DGA)）以逃避追踪。所以，如果攻击者的服务器被发现，强制下线，那么他会利用域生成算法再生成一个新的域名，继续用于接收和发送窃取的数据。

黑客要闻！知名系统清理工具 CCleaner 被黑，超过 230 万用户受影响

http://www.4hou.com/info/news/7690.html

4447 次点击

所在节点

程序员

10 条回复

d7101120120

2017-09-18 23:46:27 +08:00

还好一直用的都是 64 位版本的。话说最近知名软件被黑的上一个 xshell 刚过没多久，居然 ccleaner 也被黑。不知道还有多少软件被黑而没有被发现。
顺便话说这个黑客居然只收集隐私相关信息，感觉不像是一般黑客，假如阴谋论的话国家行为应该可能性比较大。

dko

2017-09-18 23:57:45 +08:00

技术分析已出：
CCleaner 恶意代码分析预警
http://www.4hou.com/technology/7692.html

chroming

2017-09-19 00:20:02 +08:00

连数字签名都能被盗了

f2f2f

2017-09-19 00:23:00 +08:00

而且人家现在是 avast 的产品哦
真是打脸

JohnChu

2017-09-19 00:35:54 +08:00

楼主好像是专门宣传 4hou 的…

CEBBCAT

2017-09-19 00:40:26 +08:00

其他信息是啥？
话说这个 4hou 行文有些随意了，也不过是盗取信息罢了，说得很恐怖的样子

EmmaSwan

2017-09-19 03:36:43 +08:00

说句不相关的
你清理个毛线啊! 过年火车上重灌一次!

wuzhizhemu569

2017-09-19 08:52:49 +08:00

还有之前的 xshell，这些软件是不是自己装后门啊，然后自己发现或者被别人发现。。。。，心理有点阴暗，但是确实让人怀疑。

sdwill

2017-09-19 08:56:11 +08:00

震惊！这个我装了但是使用频率很低。回家卸了算了。

meisky6666

2017-09-19 09:52:20 +08:00

这后门功能在天朝都不算事

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/391815

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.