V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dko
V2EX  ›  程序员

CCleaner 被黑

  •  3
     
  •   dko · 2017-09-18 23:33:01 +08:00 · 4427 次点击
    这是一个创建于 2623 天前的主题,其中的信息可能已经有所发展或是发生改变。
    受影响的版本

    Windows 32-bit version of CCleaner v5.33.6162

    CCleaner Cloud v1.07.3191

    被攻击者收集的信息有:


    设备的用户名
    已安装软件列表
    所有运行进程列表
    IP 和 MAC 地址
    其他信息

    攻击者比较狡猾的是,他用盗取的有效数字签名为恶意软件签名,并结合域生成算法( Domain Generation Algorithm (DGA))以逃避追踪。所以,如果攻击者的服务器被发现,强制下线,那么他会利用域生成算法再生成一个新的域名,继续用于接收和发送窃取的数据。



    黑客要闻!知名系统清理工具 CCleaner 被黑,超过 230 万用户受影响

    http://www.4hou.com/info/news/7690.html
    10 条回复    2017-09-19 09:52:20 +08:00
    d7101120120
        1
    d7101120120  
       2017-09-18 23:46:27 +08:00
    还好一直用的都是 64 位版本的。话说最近知名软件被黑的上一个 xshell 刚过没多久,居然 ccleaner 也被黑。不知道还有多少软件被黑而没有被发现。
    顺便话说这个黑客居然只收集隐私相关信息,感觉不像是一般黑客,假如阴谋论的话国家行为应该可能性比较大。
    dko
        2
    dko  
    OP
       2017-09-18 23:57:45 +08:00
    技术分析已出:
    CCleaner 恶意代码分析预警
    http://www.4hou.com/technology/7692.html
    chroming
        3
    chroming  
       2017-09-19 00:20:02 +08:00
    连数字签名都能被盗了
    f2f2f
        4
    f2f2f  
       2017-09-19 00:23:00 +08:00
    而且人家现在是 avast 的产品哦
    真是打脸
    JohnChu
        5
    JohnChu  
       2017-09-19 00:35:54 +08:00 via Android
    楼主好像是专门宣传 4hou 的…
    CEBBCAT
        6
    CEBBCAT  
       2017-09-19 00:40:26 +08:00 via Android
    其他信息是啥?
    话说这个 4hou 行文有些随意了,也不过是盗取信息罢了,说得很恐怖的样子
    EmmaSwan
        7
    EmmaSwan  
       2017-09-19 03:36:43 +08:00
    说句不相关的
    你清理个毛线啊! 过年火车上重灌一次!
    wuzhizhemu569
        8
    wuzhizhemu569  
       2017-09-19 08:52:49 +08:00
    还有之前的 xshell,这些软件是不是自己装后门啊,然后自己发现或者被别人发现。。。。,心理有点阴暗,但是确实让人怀疑。
    sdwill
        9
    sdwill  
       2017-09-19 08:56:11 +08:00
    震惊!这个我装了但是使用频率很低。回家卸了算了。
    meisky6666
        10
    meisky6666  
       2017-09-19 09:52:20 +08:00
    这后门功能在天朝都不算事
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1869 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:30 · PVG 08:30 · LAX 16:30 · JFK 19:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.