[安全漏洞公告专区]系统优化工具CCleaner被植入后门

最新推荐文章于 2024-03-16 15:36:45 发布
最新推荐文章于 2024-03-16 15:36:45 发布
阅读量1.5k 收藏
点赞数
 
 
2017年9月18日,Piriform 官方发布 安全 公告,公告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用程序被篡改并植入了恶意代码。这是在近一个月左右时间,继Xshell后门事件后,又一起严重的软件供应链来源攻击事件。    
由于整个恶意代码盗用了 CCleaner 的正版有效数字签名,这一下载行为不会引起任何异常报警,用户也毫无察觉。另外,黑客还会尝试窃取用户本机隐私 信息  
 
 
CCleaner 是由 Piriform 出品的 系统 清理工具,Piriform 最近已被安全公司 Avast 收购。CCleaner主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间,并且还具有清除上网记录等功能。  
  
安全风险:  
用户安装了受感染的软件之后, 获取计算机名称,MAC地址,系统版本信息,软件安装信息,进程信息等隐私信息,并上传到中控服务端,存在高安全风险。  
 
  
影响范围:    
 
CCleaner 终端系统工具产品的使用者很广泛,影响面大,影响版本包括:  
  • CCleaner version 5.33.6162
  • CCleaner Cloud version 1.07.3191
 
安全方案:
  • 如果使用了该软件的阿里用户,建议卸载该软件,同时可以使用安全组策略屏蔽中控端地址,禁止与其通信传输数据
  • 对于终端PC用户,尽快下载并安装最新版本
 
IoC信息:  
文件Hashes值  
  • 6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9
  • 1a4a5123d7b2c534cb3e3168f7032cf9ebf38b9a2a97226d0fdb7933cf6030ff
  • 36b36ee9515e0a60629d2c722b006b33e543dce1c8c2611053e0651a0bfdb2e9
 
DGA域名  
  • ab6d54340c1a.com
  • aba9a949bc1d.com
  • ab2da3d400c20.com
  • ab3520430c23.com
  • ab1c403220c27.com
  • ab1abad1d0c2a.com
  • ab8cee60c2d.com
  • ab1145b758c30.com
  • ab890e964c34.com
  • ab3d685a0c37.com
  • ab70a139cc3a.com
 
IP地址  
  • 216.126.225.148
 
情报来源:  

  • http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
  • 原文链接

hanningxue
关注
CCleaner v6.24.11060中文专业版 – 免费的系统优化和隐私保护工具
weixin_43101805的博客
05-24 617
CCleaner是一款免费的系统优化和隐私保护工具,它的体积小、扫描速度非常快,支持自定义清理规则,增强了应用程序清理范围和效果。CCleaner是Piriform(梨子公司)最著名广受好评的系统清理优化及隐私保护软件,也是该公司主打和首发产品,可以有效清除各种系统垃圾文件及应用程序垃圾,同时具备系统优化功能;可以对临时文件夹、历史记录、注册表冗余条目等进行垃圾清理,附带启动项管理、软件卸载功能。
CCleaner 单体软件
06-27
Clean your PC of temporary files, tracking cookies and browser junk!
系统清理工具CCleaner植入后门
weixin_34272308的博客
12-25 341
概述 2017年9月18日,有情报披露,著名的系统优化工具CCleaner的某个版本被发现植入后门,大量使用该工具的用户恐将面临泄密风险。这是继Xshell后门事件后,又一起严重的软件供应链来源攻击事件。   CCleaner是一款免费的系统优化和隐私保护工具。主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间,并且还具有清除上网记录等功能。被植入后门的版本为8月15日上线的...
CCleaner后门事件文章搜集
公众号shadow sock7
10-09 712
9-19 【木马分析】供应链幽灵再现:CCleaner软件攻击分析报告 http://bobao.360.cn/learning/detail/4448.html 9-22 【技术分享】对CCleaner的C2服务器的技术分析 http://bobao.360.cn/learning/detail/4464.html 9-26 【技术分享】深入分析CCleaner后门代码-编译环境污染供应链攻击
微软Windows 10警告用户不要安装下载CCleaner,认为CCleaner是潜在危险软件(2020激活码序列号秘钥)
CaiHuaZeiPoJie的博客
08-01 1万+
Microsoft Defender将流行的实用程序标记为可能有害的应用程序。 微软最受欢迎的被Microsoft Defender(以前称为Windows Defender,但更名为2020年5月更新)标记为"潜在有害软件",这是Microsoft针对Windows 10内置的防病毒软件。 潜在有害软件-更通常称为潜在有害应用程序(或PUA)-指的是不会发现反病毒恶意软件但可能表现出一种或另一种不良行为的应用程序。 通常,这意味着捆绑多余的零散的东西,或偷偷安装诸如浏览器附加组件之类的附件,这些附件可能
ccleaner后门完全分析报告
houjingyi的博客
10-22 1917
2017年9月18日,piriform[1]和思科Talos团队[2]发布公告称piriform旗下产品CCleaner v5.33.6162和CCleaner Cloud v1.07.3191的32bit版本被植入后门。本文为该事件发生一个月以来我做的一个简单的回顾,包括搜集的各方信息汇总和个人的分析。Stage1在编译器增加的初始化代码中的__scrt_get_dyn_tls_init_call
系统优化工具(CCleaner) v5.64.0.7613官方中文版
11-13
总的来说,CCleaner是一款值得信赖的系统优化工具,它通过高效清理和隐私保护,为用户提供了更安全、更流畅的计算机使用环境。只需简单几步,用户就能享受到一个焕然一新的电脑系统。而作为官方中文版,更是满足了...
CCleaner Professional 是一款功能强大的系统优化工具,广受用户欢迎,特别是在希望提升电脑性能和保护隐私方面
最新发布
07-19
CCleaner Professional 是一款功能强大的系统优化工具,广受用户欢迎,特别是在希望提升电脑性能和保护隐私方面。该软件由Piriform公司开发,能够快速清理系统中的无用文件、修复注册表错误,并提供实时监控和自动...
ccleaner系统优化及隐私清理工具 PaintNET 图像和照片处理软件
12-29
"ccleaner系统优化及隐私清理工具"是指CCleaner这款软件,它是一款由Piriform公司开发的免费系统优化和隐私保护工具。主要功能包括清理临时文件、浏览器缓存、注册表错误等,有助于提高计算机性能并保护用户的在线...
系统工具_优化软件_CCleaner免费下载-无插件-下载地址直达.zip
09-20
CCleaner是一款非常受欢迎的系统优化和清理工具,尤其在个人用户和小型企业中广泛应用。它主要的功能包括清理计算机中的临时文件、浏览器缓存、回收站、注册表错误以及管理启动项,以此来提高系统的运行速度和释放...
系统清理工具 CCleaner植入后门,两百多万用户受影响
redditnote的博客
09-19 769
(点击上方蓝字,快速关注我们)转自:开源中国近日,思科 Talos 安全团队报告,流行的系统维护软件 CCleanup被发现植入了恶意代码。受到感染的版本是 32 位 ...
全球第一清理软件CCleaner被感染:后果太瘆人
weixin_34355559的博客
09-04 555
无论PC电脑还是手机,系统和各种应用软件都会产生不少垃圾数据,必须经常清理,其中在电脑上,Piriform出品的CCleaner无疑是最干练、最高效的清理工具,全球安装量已超1.3亿,而且已经被大名鼎鼎的安全公司Avast收购。 但是,CCleaner最近却捅了个篓子,公司服务器在8月份的时候被黑客入侵,导致安装文件被感染,大量用户莫名其妙中招。 据悉...
CCleaner破解
Spaghetti.C的博客
03-10 3793
名称:Registered User 密钥:CBB4-FJN4-EPC6-G5P6-QT4C 先不要启动程序,然后断网注册。参考资料: http://zhidao.baidu.com/link?url=oFtwZMq5shbGe0TN7tnGUXQRsubPlKZCXYXhEg3ftAVAhWmIaTBySCnAgu-OpIBLMF4WHIo5Q2V0qYMqqlHfTa
系统清理工具 CCleaner Pro v6.13 中文破解版
AC175T的博客
03-16 1万+
Piriform (梨子公司) 旗下一款著名广受好评的系统清理优化及隐私保护软件,也是该公司主打和首发产品,可以有效清除各种系统垃圾文件及应用程序垃圾,同时具备系统优化功能;可以对临时文件夹、历史记录、注册表冗余条目等进行垃圾清理,附带启动项管理、软件卸载功能。它的体积小、扫描速度非常快,支持自定义清理规则,增强了应用程序清理范围和效果。
CCleaner 破解版|CCleaner Pro专业破解版(附激活注册码)
热门推荐
喜欢分享软件的小哥哥
12-31 3万+
CCleaner Pro破解版是一款为电脑用户系统优化和隐私保护工具。软件主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间,用户可以通过此软件让你的电脑使用更加顺畅,还可以对文件夹、历史记录、回收站等进行垃圾清理,软件免费使用,支持包括简体中文在内的26国语言界面,不含任何间谍软件和垃圾程序!注:已经更新为2023最新版本,解压后使用注册即可激活。CCleaner专业破解版软件功能1、扫描清理注册表垃圾键值;2、清理临时文件夹、历史记录、回收站等垃圾信息;
CCleaner Pro怎么激活?CCleaner专业版注册破解激活教程(附下载)
weixin_46723478的博客
03-10 6370
CCleaner是一款系统优化和隐私保护工具CCleaner的主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间。CCleaner标准版是官方免费版,CCleaner Professional专业版则需要官方购买注册码才可以使用,那么CCleaner Pro怎么激活?针对这一问题,本文就为大家图文详细介绍CCleaner专业版注册破解激活,小编亲测有效,欢迎感兴趣的朋友前来参考。包含CCleaner、Defraggler、Recuva 和 Speccy。
值得信赖的老牌系统优化清理软件,时间检验了它!- CCleaner
08-08 1565
CCleaner 是 Windows 上老牌的系统优化工具,集成了系统清理优化和隐私保护等多种功能,能够让 Windows 系统运行更加流畅的同时保护用户的隐私数据,让你的电脑运行更快,更流畅,更安全!
2024清理软件排名第一的是CCleaner
CaiHuaZeiPoJie的博客
12-05 806
CCleaner2024版是一款专业好用的系统优化和隐私保护工具CCleaner官方版主要用来清除Windows系统不再使用的垃圾文件和使用者的上网记录以空出硬盘容量,按工具同时注重保护用户隐私,被誉为“世界上最受欢迎的PC清洁剂”。
ccleaner3.18中文版(系统垃圾清理工具).zip 其他资源
10-17
ccleaner是一款知名的系统垃圾清理工具,而ccleaner3.18中文版则是其中的一个特定版本。通过清理临时文件、浏览器缓存、无效注册表项等垃圾文件和无效信息,ccleaner可以有效地提升系统的运行速度和性能。特别是在长...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值